如何阻止恶意软件电子邮件？

看似无害的“下载此附件”电子邮件很快就会变质。人们和电子邮件提供商在检测恶意电子邮件方面做得更好，但攻击者继续变得更有创造力。只要这些类型的骗局继续有效，攻击者就会继续使用电子邮件引诱人们进入陷阱以窃取敏感信息。本文介绍如何阻止恶意软件电子邮件，帮助您识别电子邮件中的恶意软件，并指导您完成避免和预防恶意软件的重要步骤。最后还有一个常见问题解答部分。

如何阻止恶意软件电子邮件恶意软件是对任何设备的最大威胁之一。黑客使用网络钓鱼攻击来定位电子邮件并访问私人数据，而商业电子邮件泄露(BEC) 攻击正在上升。但是，有一些方法可以阻止它。关于如何包含在下面，有一个简短的答案和一个长答案。

简答

您的电子邮件提供商应该已经阻止了恶意软件。适当的电子邮件安全保护电子邮件通信中的敏感信息免受各种类型的网络攻击（勒索软件、蠕虫、间谍软件、不同类型的恶意软件、其他网络威胁），防止未经授权的访问，并防止丢失或破坏一个或多个电子邮件地址。电子邮件安全对于个人和企业来说都是必要的，您的电子邮件提供商应该采取多种措施来提高它。

长答案

打开恶意附件或链接后，恶意软件可以传播和感染设备和网络。USB 驱动器有时也可能包含恶意程序。电子邮件附件可能包含导致您的计算机从 Internet 下载其他恶意软件的代码。 随着攻击变得越来越难以对抗和越来越复杂，了解电子邮件安全的基础以及在选择电子邮件服务器/提供商并依靠它们来阻止攻击时要寻找什么至关重要。电子邮件安全的基础在于以下三个组成部分：

• 信封——电子邮件到达收件箱的路径
• 标头——包含有关发件人、收件人和各种身份验证详细信息的信息
• 邮件正文——您阅读和回复的内容（电子邮件的内容）。

主要依赖 DNS 记录的身份验证方法（SPF、DKIM 和 DMARC ）验证发件人并防止电子邮件欺骗。电子邮件提供商采用所有这些措施和额外的电子邮件安全解决方案来确保个人和企业电子邮件帐户的安全。

例如，具有完整的安全功能集，包括传入和传出安全选项，包括加密、防病毒过滤（使用卡巴斯基）、DNS 检查和反模拟选项以增加电子邮件安全性。

它真的是恶意软件吗？如何识别电子邮件中的恶意软件

请注意以下任何迹象表明您的电子邮件可能包含恶意软件：

• 不熟悉的电子邮件地址——如果发件人的电子邮件地址与（预期的）公司名称不匹配或完全不熟悉，则很有可能包含恶意软件。请留意拼写错误的发件人地址或有轻微变化（添加或省略一个字母）的合法发件人地址，因为这些是可能包含恶意软件的网络钓鱼电子邮件。
• 非个性化问候语——如果电子邮件以通用问候语（“大家好”或“尊敬的先生或女士”）开头，则可能包含恶意软件。
• 鼓励下载附件或单击链接——注意引导您下载附件或单击链接的电子邮件。在大多数情况下，这些会导致恶意软件。
• 可疑附件——如果电子邮件包含您发现带有扩展名（.rtf、.exe、.pdf、.xls 等）的可疑附件，则这些是已知的蠕虫和恶意软件载体。
• 纯文本或无徽标——恶意软件电子邮件很少包含图像或徽标，并且具有纯格式（有时拼写不正确）。
• 有一种紧迫感、奇怪的请求或威胁——网络犯罪分子会尝试使用“紧急”或“敏感”等关键字让收件人迅速采取行动，要求为某人/某事付款，或者威胁说如果你不这样做就会发生某事采取行动。请记住，要钱的电子邮件是非法的，因此就像链式消息并注意不要转发它们一样，请警惕此类包含恶意软件的电子邮件。

让我们阻止恶意软件——如何防止恶意软件电子邮件攻击

一个好的电子邮件提供商会识别恶意尝试并通过各种安全措施阻止它们，但有些人可能仍然设法在安全漏洞之间溜走。以下是一些最佳做法，可让您的收件箱保持清洁，以免发生任何潜在的恶意软件攻击：

1. 做好功课——问问自己是否认识或熟悉发件人（有时发件人是您使用或购买的合法服务或公司），仔细检查电子邮件地址的拼写和电子邮件正文中提到的任何名称，并确保任何附件或链接在单击之前都是合法的。
2. 避开可疑网站——不要在看起来可疑的网站中输入任何敏感数据。在安装任何新软件之前，请查看程序（和评论）以确保安装是合法的。您可以选择为您的浏览器或设备下载扩展程序，例如 DuckDuckGo，以获得额外的安全和隐私。
3. 打开自动更新——如果您没有自动更新选项，请尽快在您的设备上安装更新。
4. 启用双重身份验证——浏览器的 Google Authenticator 扩展可以在访问敏感数据时为您提供额外的保护。此外，始终为您的每个帐户选择强大且唯一的密码，并经常更改它们。
5. 打开防火墙——确保您的防火墙配置正确并始终打开。
6. 取消订阅您不想听到的网站——在您最不希望看到的时候摆脱那些可能包含恶意软件的讨厌广告。
7. 不要公开发布您的电子邮件地址，也不要转发连锁邮件——也不要回复连锁邮件；回复将在您的收件箱中收到更多垃圾邮件。

电子邮件恶意软件常见问题解答

如果您点击垃圾邮件会发生什么？如果您最终点击了垃圾邮件，请不要担心，如果您不点击恶意链接或附件，什么都不会发生。如果您点击了某个链接但出现问题，请按照以下步骤进行损坏控制：

• 如果您被重定向到要求您提供个人信息的新页面，请不要填写任何内容。不要回复或转发邮件，尽快关闭页面。
• 立即下线以避免恶意软件传播到同一网络内的其他设备。
• 使用防病毒软件在仍处于离线状态时执行完整的设备扫描。
• 尽快更改您最重要帐户的登录凭据，因为此信息在受到攻击后处于危险之中。

如何检查我的电子邮件是否存在恶意软件？

幸运的是，大多数现代电子邮件提供商都有防病毒保护来扫描电子邮件中的病毒和恶意软件。他们会自动拒绝恶意软件电子邮件并将威胁通知发件人。如果您想非常谨慎，请遵循上述最佳实践。

此外，对于个人使用，您可以下载反垃圾邮件软件以获得更多功能。此类软件无法抵御所有类型的高级恶意软件攻击，因此企业，尤其是拥有多个电子邮件帐户的企业。

我可以通过打开电子邮件来获取恶意软件吗？

不，电子邮件本质上就像网页，打开它们应该是安全的。始终注意电子邮件正文中的可疑链接和附件。

如何摆脱恶意软件？

如果恶意软件攻击成功，可以通过以下步骤摆脱它：

• 断开互联网连接
• 进入安全模式
• 如果安装了可疑的更新或应用程序（您认为它给了您恶意软件），请关闭正在运行的应用程序
• 运行恶意软件扫描程序（不同于您已有的防病毒程序）
• 清除缓存。

如果这些步骤不能解决问题，请从头开始完全重新安装您的应用程序和操作系统。在执行此操作之前，请将所有文件备份到外部驱动器。

恶意电子邮件是什么样的？

与 Covid-19 相关的攻击——英国国家卫生服务局欺骗性电子邮件，敦促收件人通过单击（网络钓鱼）链接在一定时间内回复以接收旅行证书。

以信息为主题的电子邮件——带有可疑附件 的 Microsoft Defender for O365 凭据网络钓鱼电子邮件。

以财务为主题的电子邮件——Symantec MessageLabs 链接电子邮件，敦促收件人通过单击可疑链接查看传真文档。

准备防御恶意软件

现在您知道如何识别恶意软件和防止恶意软件的最佳做法。如果您确实是恶意软件攻击的目标，请按照我们文章中的步骤操作并确保在未来保护自己。

希望您再也不必亲自处理它，但是如果您这样做了，那么您就可以依靠本指南了。请记住，即使您打开恶意软件电子邮件，只要您不打开附件或单击链接，通常都是安全的。并通过在家中和工作场所遵循这些最佳实践来确保您的网络安全。

如果您的工作场所经常处理恶意软件攻击，您可能需要新的电子邮件服务器。请记住，保证安全接收、传输和电子邮件传送，并保护您的机密数据免受病毒和其他恶意软件攻击。它会自动执行此操作，因此您不必再担心电子邮件是否“钓鱼”。