Created: 2009-02-16 14:50:47
不要相信來路不明的檔案或超連結、就算是來自朋友的。
偽造電子郵件地址是一件很容易的事,例如:冒認他人的電郵地址來發信(垃圾郵件防護可以根據地址過濾電郵但不是根據發信人)。就算多安全的電郵防護功能,SMTP協定(Simple Mail Transfer Protocol)亦不會驗證「寄件者」的寄件人地址。
在你不知情的情況下,惡意程式也可以使用你的帳戶傳送郵件從,雖然這類型的惡意程式已比過去減少了。垃圾郵件發送者會使用其他更有效的方法。
不良分子有很多方法可以用來隱藏有害的連結,使這些問題電郵與正常的電子郵件看起來完全無異。這些網絡釣魚(phishing)電郵,欺騙使用者以為連結到合法的網站,而重新設計的瀏覽器,會嘗試提醒用家這些問題連結,但仿有太多人忘記使用最基本的預防措施,如嘗試通過滑鼠標指標顯示真正的連結。當然,即使在URL正確呈現下,要分辨網址的真偽亦絕不是一件容易的事。(早期網絡釣魚郵件傾向於利用瀏覽器的bugs來隱藏真正的連結)又或者,一些DNS緩存攻擊,攻擊者可以控制重受害者的網頁查詢,重新定向到指家的IP地址。
參考個案: 當局籲留意假滙豐欺詐電郵