虽然电子邮件安全通常被视为一个独立的问题,但它实际上是几种不同威胁的混合,可以单独破坏计算机和欺诈性接收者,并且可能损害电子邮件,可靠性和人们对邮件系统的信任的有效性。电子邮件安全威胁可分为几个不同的类别。
1.病毒、蠕虫、特洛伊木马
这三种类型的恶意代码通常用作电子邮件附件,以诱骗用户打开或运行。它们可以破坏主机系统的数据,将计算机变成可以远程控制的网络僵尸,甚至给接收方造成巨大的经济损失。
2.网络钓鱼
网络钓鱼攻击可以使用社交网络项目来窃取个人信息和财务数据。此类攻击主要依靠“伪造”电子邮件将收件人引导至欺诈性网站,诱骗用户丢失机密财务数据,如信用卡号、账户名、密码等。
3.垃圾邮件
垃圾邮件不像病毒感染那样具有威胁性,但垃圾邮件可以极快地淹没用户的收件箱,使用户难以查看合法的电子邮件。垃圾邮件也是网络钓鱼者和病毒制造者感兴趣的媒介。
过多的垃圾邮件通常会增加网络负载,并消耗大量空间资源来存储它们。它还会导致系统的日志文件变得非常大,甚至可能溢出文件系统,这会带来Unix,Windows和其他系统。来危险吧。除了系统崩溃的可能性之外,大量垃圾邮件还消耗大量CPU时间和网络带宽,从而导致正常用户访问速度的问题。(www.xing528.com)
4.匿名转发
在正常情况下,发送电子邮件会尝试将发件人的姓名和地址包含在电子邮件的附加信息中。但是,有时发件人想要发送邮件,并且不希望收件人知道是谁发送了邮件。它将更改电子邮件软件中的发件人姓名。这种发送邮件的方法称为匿名邮件。但这是一种肤浅的现象,因为发送者仍然可以通过数据包标题中的其他信息进行跟踪。将某人的地址显示在电子邮件中的唯一方法是让其他人发送电子邮件,并且电子邮件中的电子邮件地址将成为转发者的地址。
5.电子邮件欺诈
电子邮件最常见的问题是角色欺骗。您不能信任电子邮件中的地址,因为发件人可以人为地伪造假地址,或者在传输过程中修改标头,或者发件人可以直接连接到目标主机的SMTP端口自己发送邮件。电子邮件欺骗行为可能会有所不同,但原理是相同的,通常会诱骗用户进入破坏性操作或暴露敏感信息(如密码),欺诈性电子邮件会造成安全漏洞。
电子邮件欺骗行为的一些迹象是:电子邮件声称来自系统管理员,要求用户将其密码更改为特定字符串,并威胁如果用户不遵循则关闭用户的帐户。用户应该知道没有系统管理员会通过电子邮件发出这样的请求。相反,将发布备忘录或其他验证手段。
6.电子邮件炸弹
电子邮件炸弹是一种基于电子邮件的攻击,在系统崩溃之前被攻击者淹没。电子邮件炸弹可能导致服务器拒绝服务或整个系统崩溃。电子邮件轰炸可以描述为不断收到大量电子邮件的同一内容,电子邮件垃圾邮件类似于电子邮件轰炸。在这里,一条信息传递给成千上万的不断扩展的用户。更糟糕的是,如果某人回复电子邮件垃圾邮件,则标题中的所有用户都将收到此回复。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
