趋势网(微博)讯:
刘大锤要曝黄晓明叶珂产检真相 货车司机家属质疑劳斯莱斯车主 个人购房不超140平契税降至1% 烈士家属祭奠遭拒打洞进小学上坟 清华学生疑因北航女友作弊被抓殴打辅导员
特约记者Jeremy LaTrasse 是Message Bus的CEO和创始人之一,同时他也是Twitter的联合创始人之一。
30年前,一个数字设备公司代表发送了第一封垃圾邮件。到2013年,垃圾邮件已经成为当下一个盛行的诟病,如果我们不正视它造成的后果,那么这个问题将更加严峻。我们现在正生活在一个数字通讯泛滥的世界,根据安全巨头赛门铁克的说法,我们接收的65.9%的邮件都是垃圾邮件!
近几天,大量的垃圾邮件被检测出来,并在它们被发送到用户邮箱之前被过滤掉。但是这些是不够的,垃圾邮件阻塞了互联网的运作,浪费了大量的网络带宽以及计算机的计算能力和存储能力。这些垃圾邮件仍足可以为垃圾邮件发送者提供切实的利益。
每个接收到从低价股广告、海外制药到网络钓鱼邮件、拉登病毒附件等形形色色的垃圾邮件的人都面临这样的威胁。在这样的情况下,内容相关举债经营的社会工程电子邮件和及时的 新闻 实事是最难得到关注的。有一个典型的例子就是声称从美国国税局发出的税收时间电子邮件(尽管美国国税局声明它永远不会通过电子邮件的方式联系任何人)。
这些恶意的内容和链接会隐藏在无害的的网址缩写中 (例如Bit.ly,Ow.ly等等),这样一来,超链接文本在检测恶意链接时就变的特别具有挑战性。那些被入侵的的社交媒体帐户可能会是传播泛滥、恶意软件的最有效方式,因为我们相信我们的朋友和家人。
对信任的质疑
然而任也是需要有效沟通的,特别是当涉及到身份认证的时候。作为邮件接收人,我怎么相信你就是自己声称的人,你发送给我的消息又是没有恶意的呢?
答案来自于帮助建立身份认证的电子邮件认证技术,这些技术提供消息来源地和发送人的相关证据。
电子邮件行业的领先组织和构思者近年来一直在努力通过各种方法阻止欺诈性电子邮件的传播。最近的一项创新——DMARC(基于域的消息身份验证、报告和一致性核对)正在帮助类似雅虎、Gmail、 Hotmail这样的电子邮件服务迅速确认接收消息的合法性。DMARC大获成功,尽管如此,不论是发送方和接收方都需要对此加以关注。最近Twitter宣布将签署其所有的出站电子邮件与DMARC的合作。
DMAC迅速被电子邮件世界的接收方(isp和邮箱提供商)采用,仅第一年内,全世界将近60%的收件箱安全保护使用了DMARC技术。大部分积极建立信任和认同的技术都被邮件接收者无视了,Hotmail的用户可能会在他们的收件箱中看到一个绿色的小盾牌图标——这个图标通知收件人,Hotmail已经实施额外的步骤以确定发送人的身份。
尽管电子邮件行业已经做了最大的努力,然而与垃圾邮件抗争仍需要那些发送和接收邮件的组织和人的相互合作。
(大量)邮件发送者需要承担责任
合法邮件的发送方必须采取措施确保信息安全以保护他们的客户和他们的品牌:
1.确保所有信息通过SPF(发送方策略框架)和DKIM(密钥确认邮件)身份验证。
2.发布启用的“拒绝”DMARC策略报告。
3.在网上搜索"cousin"的域名,或者其他域名,这个域名可能是一个合法信息或者企业域名的的错误拼写,请把这些输入撤销。(这些通常是将目标锁定在毫无戒心的接受者身上的恶意软件和垃圾邮件的源头)。保护品牌的完整性也同样保护了客户,一切都是相互联系的。
4.遵守现有的可接受的使用政策和服务条款,因为他们由isp和邮箱供应商发表 。
5.熟悉那些经商国家的数据隐私法律,确保所有消息和消息传递行为遵循适用于隐私和数据安全的法定法规。
5种保护自己的途径
一般的电子邮件用户也必须采取措施来保护自己
1.不同的用户登录使用不同的密码。
2.从不通过电子邮件分享你的个人身份信息(如密码、社会安全号码、银行账户等),你的银行也不可能会发邮件请你确认银行账户号码或登录账号密码。
3.记住,如果一件事情好到不像是真的,那么它多半就不是真的。如果你不知道是谁发来的,那么删掉它。如果它很重要,他们就会再发一遍。
4.经过你的允许后,你的操作系统就会自动更新,通常你只需要同意一次,它便会永远遵循这个指令。
5.当建立用户时,为确定对方是合法的发送者,试着在邮件中寻找个人化信息,例如营销人员用的第一个名、姓,以及其它你们共享的信息。