看似無害的“下載此附件”電子郵件很快就會變質(zhì)。人們和電子郵件提供商在檢測惡意電子郵件方面做得更好，但攻擊者繼續(xù)變得更有創(chuàng)造力。只要這些類型的騙局繼續(xù)有效，攻擊者就會繼續(xù)使用電子郵件引誘人們進(jìn)入陷阱以竊取敏感信息。本文介紹如何阻止惡意軟件電子郵件，幫助您識別電子郵件中的惡意軟件，并指導(dǎo)您完成避免和預(yù)防惡意軟件的重要步驟。最后還有一個常見問題解答部分。

如何阻止惡意軟件電子郵件惡意軟件是對任何設(shè)備的最大威脅之一。黑客使用網(wǎng)絡(luò)釣魚攻擊來定位電子郵件并訪問私人數(shù)據(jù)，而商業(yè)電子郵件泄露(BEC) 攻擊正在上升。但是，有一些方法可以阻止它。關(guān)于如何包含在下面，有一個簡短的答案和一個長答案。

簡答

您的電子郵件提供商應(yīng)該已經(jīng)阻止了惡意軟件。適當(dāng)?shù)碾娮余]件安全保護(hù)電子郵件通信中的敏感信息免受各種類型的網(wǎng)絡(luò)攻擊（勒索軟件、蠕蟲、間諜軟件、不同類型的惡意軟件、其他網(wǎng)絡(luò)威脅），防止未經(jīng)授權(quán)的訪問，并防止丟失或破壞一個或多個電子郵件地址。電子郵件安全對于個人和企業(yè)來說都是必要的，您的電子郵件提供商應(yīng)該采取多種措施來提高它。

長答案

打開惡意附件或鏈接后，惡意軟件可以傳播和感染設(shè)備和網(wǎng)絡(luò)。USB 驅(qū)動器有時也可能包含惡意程序。電子郵件附件可能包含導(dǎo)致您的計算機(jī)從 Internet 下載其他惡意軟件的代碼。 隨著攻擊變得越來越難以對抗和越來越復(fù)雜，了解電子郵件安全的基礎(chǔ)以及在選擇電子郵件服務(wù)器/提供商并依靠它們來阻止攻擊時要尋找什么至關(guān)重要。電子郵件安全的基礎(chǔ)在于以下三個組成部分：

• 信封——電子郵件到達(dá)收件箱的路徑
• 標(biāo)頭——包含有關(guān)發(fā)件人、收件人和各種身份驗證詳細(xì)信息的信息
• 郵件正文——您閱讀和回復(fù)的內(nèi)容（電子郵件的內(nèi)容）。

主要依賴 DNS 記錄的身份驗證方法（SPF、DKIM 和 DMARC ）驗證發(fā)件人并防止電子郵件欺騙。電子郵件提供商采用所有這些措施和額外的電子郵件安全解決方案來確保個人和企業(yè)電子郵件帳戶的安全。

例如，具有完整的安全功能集，包括傳入和傳出安全選項，包括加密、防病毒過濾（使用卡巴斯基）、DNS 檢查和反模擬選項以增加電子郵件安全性。

它真的是惡意軟件嗎？如何識別電子郵件中的惡意軟件

請注意以下任何跡象表明您的電子郵件可能包含惡意軟件：

• 不熟悉的電子郵件地址——如果發(fā)件人的電子郵件地址與（預(yù)期的）公司名稱不匹配或完全不熟悉，則很有可能包含惡意軟件。請留意拼寫錯誤的發(fā)件人地址或有輕微變化（添加或省略一個字母）的合法發(fā)件人地址，因為這些是可能包含惡意軟件的網(wǎng)絡(luò)釣魚電子郵件。
• 非個性化問候語——如果電子郵件以通用問候語（“大家好”或“尊敬的先生或女士”）開頭，則可能包含惡意軟件。
• 鼓勵下載附件或單擊鏈接——注意引導(dǎo)您下載附件或單擊鏈接的電子郵件。在大多數(shù)情況下，這些會導(dǎo)致惡意軟件。
• 可疑附件——如果電子郵件包含您發(fā)現(xiàn)帶有擴(kuò)展名（.rtf、.exe、.pdf、.xls 等）的可疑附件，則這些是已知的蠕蟲和惡意軟件載體。
• 純文本或無徽標(biāo)——惡意軟件電子郵件很少包含圖像或徽標(biāo)，并且具有純格式（有時拼寫不正確）。
• 有一種緊迫感、奇怪的請求或威脅——網(wǎng)絡(luò)犯罪分子會嘗試使用“緊急”或“敏感”等關(guān)鍵字讓收件人迅速采取行動，要求為某人/某事付款，或者威脅說如果你不這樣做就會發(fā)生某事采取行動。請記住，要錢的電子郵件是非法的，因此就像鏈?zhǔn)较⒉⒆⒁獠灰D(zhuǎn)發(fā)它們一樣，請警惕此類包含惡意軟件的電子郵件。

讓我們阻止惡意軟件——如何防止惡意軟件電子郵件攻擊

一個好的電子郵件提供商會識別惡意嘗試并通過各種安全措施阻止它們，但有些人可能仍然設(shè)法在安全漏洞之間溜走。以下是一些最佳做法，可讓您的收件箱保持清潔，以免發(fā)生任何潛在的惡意軟件攻擊：

1. 做好功課——問問自己是否認(rèn)識或熟悉發(fā)件人（有時發(fā)件人是您使用或購買的合法服務(wù)或公司），仔細(xì)檢查電子郵件地址的拼寫和電子郵件正文中提到的任何名稱，并確保任何附件或鏈接在單擊之前都是合法的。
2. 避開可疑網(wǎng)站——不要在看起來可疑的網(wǎng)站中輸入任何敏感數(shù)據(jù)。在安裝任何新軟件之前，請查看程序（和評論）以確保安裝是合法的。您可以選擇為您的瀏覽器或設(shè)備下載擴(kuò)展程序，例如 DuckDuckGo，以獲得額外的安全和隱私。
3. 打開自動更新——如果您沒有自動更新選項，請盡快在您的設(shè)備上安裝更新。
4. 啟用雙重身份驗證——瀏覽器的 Google Authenticator 擴(kuò)展可以在訪問敏感數(shù)據(jù)時為您提供額外的保護(hù)。此外，始終為您的每個帳戶選擇強(qiáng)大且唯一的密碼，并經(jīng)常更改它們。
5. 打開防火墻——確保您的防火墻配置正確并始終打開。
6. 取消訂閱您不想聽到的網(wǎng)站——在您最不希望看到的時候擺脫那些可能包含惡意軟件的討厭廣告。
7. 不要公開發(fā)布您的電子郵件地址，也不要轉(zhuǎn)發(fā)連鎖郵件——也不要回復(fù)連鎖郵件；回復(fù)將在您的收件箱中收到更多垃圾郵件。

電子郵件惡意軟件常見問題解答

如果您點擊垃圾郵件會發(fā)生什么？如果您最終點擊了垃圾郵件，請不要擔(dān)心，如果您不點擊惡意鏈接或附件，什么都不會發(fā)生。如果您點擊了某個鏈接但出現(xiàn)問題，請按照以下步驟進(jìn)行損壞控制：

• 如果您被重定向到要求您提供個人信息的新頁面，請不要填寫任何內(nèi)容。不要回復(fù)或轉(zhuǎn)發(fā)郵件，盡快關(guān)閉頁面。
• 立即下線以避免惡意軟件傳播到同一網(wǎng)絡(luò)內(nèi)的其他設(shè)備。
• 使用防病毒軟件在仍處于離線狀態(tài)時執(zhí)行完整的設(shè)備掃描。
• 盡快更改您最重要帳戶的登錄憑據(jù)，因為此信息在受到攻擊后處于危險之中。

如何檢查我的電子郵件是否存在惡意軟件？

幸運的是，大多數(shù)現(xiàn)代電子郵件提供商都有防病毒保護(hù)來掃描電子郵件中的病毒和惡意軟件。他們會自動拒絕惡意軟件電子郵件并將威脅通知發(fā)件人。如果您想非常謹(jǐn)慎，請遵循上述最佳實踐。

此外，對于個人使用，您可以下載反垃圾郵件軟件以獲得更多功能。此類軟件無法抵御所有類型的高級惡意軟件攻擊，因此企業(yè)，尤其是擁有多個電子郵件帳戶的企業(yè)。

我可以通過打開電子郵件來獲取惡意軟件嗎？

不，電子郵件本質(zhì)上就像網(wǎng)頁，打開它們應(yīng)該是安全的。始終注意電子郵件正文中的可疑鏈接和附件。

如何擺脫惡意軟件？

如果惡意軟件攻擊成功，可以通過以下步驟擺脫它：

• 斷開互聯(lián)網(wǎng)連接
• 進(jìn)入安全模式
• 如果安裝了可疑的更新或應(yīng)用程序（您認(rèn)為它給了您惡意軟件），請關(guān)閉正在運行的應(yīng)用程序
• 運行惡意軟件掃描程序（不同于您已有的防病毒程序）
• 清除緩存。

如果這些步驟不能解決問題，請從頭開始完全重新安裝您的應(yīng)用程序和操作系統(tǒng)。在執(zhí)行此操作之前，請將所有文件備份到外部驅(qū)動器。

惡意電子郵件是什么樣的？

與 Covid-19 相關(guān)的攻擊——英國國家衛(wèi)生服務(wù)局欺騙性電子郵件，敦促收件人通過單擊（網(wǎng)絡(luò)釣魚）鏈接在一定時間內(nèi)回復(fù)以接收旅行證書。

以信息為主題的電子郵件——帶有可疑附件 的 Microsoft Defender for O365 憑據(jù)網(wǎng)絡(luò)釣魚電子郵件。

以財務(wù)為主題的電子郵件——Symantec MessageLabs 鏈接電子郵件，敦促收件人通過單擊可疑鏈接查看傳真文檔。

準(zhǔn)備防御惡意軟件

現(xiàn)在您知道如何識別惡意軟件和防止惡意軟件的最佳做法。如果您確實是惡意軟件攻擊的目標(biāo)，請按照我們文章中的步驟操作并確保在未來保護(hù)自己。

希望您再也不必親自處理它，但是如果您這樣做了，那么您就可以依靠本指南了。請記住，即使您打開惡意軟件電子郵件，只要您不打開附件或單擊鏈接，通常都是安全的。并通過在家中和工作場所遵循這些最佳實踐來確保您的網(wǎng)絡(luò)安全。

如果您的工作場所經(jīng)常處理惡意軟件攻擊，您可能需要新的電子郵件服務(wù)器。請記住，保證安全接收、傳輸和電子郵件傳送，并保護(hù)您的機(jī)密數(shù)據(jù)免受病毒和其他惡意軟件攻擊。它會自動執(zhí)行此操作，因此您不必再擔(dān)心電子郵件是否“釣魚”。