如何阻止垃圾郵件

垃圾郵件不僅僅是煩人,還可能很危險。

學習目標

閱讀本文後,您將能夠:

  • 瞭解如何減少人們收到的垃圾郵件數量
  • 瞭解垃圾郵件為什麼危險
  • 取得識別垃圾郵件的技巧

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是垃圾郵件?

垃圾郵件是來路不明的電子郵件,通常大量傳送。儘管部分垃圾郵件是促銷性的且並不包含明顯的惡意,但它們也可以用來進行多種攻擊。出於此原因,收件匣擁有者在開啟電子郵件時應保持警惕,並採取步驟減少所收到的垃圾郵件數量。

垃圾郵件安全嗎?

一般而言,垃圾郵件是危險的,應當謹慎處理。因為垃圾郵件可以用於執行多種不同類型的攻擊:

  • 網路釣魚攻擊,FBI 將其確定為 2020 年最常見的網路犯罪類型,通常使用電子郵件進行。在此類攻擊中,攻擊者通常會使用詐騙電子郵件,誘使收件人分享登入詳情之類的個人資訊。(詐騙電子郵件是攻擊者經過篡改以使「寄件人」地址看起來合法的電子郵件。)
  • 使用電子郵件傳播惡意軟體會相對容易。攻擊者可以將其內嵌至影像、連結或附件中。如果收件人懷疑某電子郵件是垃圾郵件,則不應點選或下載其中的任何內容。
  • 預付費詐騙也是一種非常常見的詐騙技術,攻擊者請求收件人借錢給他們,並承諾未來償還。 如何阻止垃圾郵件
  • 垃圾郵件十分常見,2021 年 45.1% 的電子郵件流量都歸於垃圾郵件。但是以下技巧可減少進入收件人收件匣的垃圾郵件數量:

    • 將電子郵件標示為垃圾郵件:儘管電子郵件提供者預設提供某種程度的垃圾郵件篩選,但這些篩選並非萬無一失。收件人向電子郵件提供者提供越多的詳細資訊,他們的封鎖就會越準確。因此,一定要將任何可疑的電子郵件標示為垃圾郵件。
    • 使用和更新篩選器:在內建垃圾郵件篩選功能的上方,許多電子郵件提供者會包含一個選項來設定電子郵件封鎖規則。這可能包括限制來自特定網域的電子郵件或包含特定片語的電子郵件。
    • 新增第三方篩選器層:如果內建功能不足,使用者還可以新增外部反垃圾郵件工具。這些工具可能具有與電子郵件提供者不同的篩選規則,從而提升整體保護。
    • 明智地分享電子郵件地址:不幸的是,一些組織會向其他公司出售使用者資料。另一方面,資料外洩也可能暴露使用者資訊。人們在越少的地方分享其電子郵件地址,收到垃圾郵件的可能性就越低。由於許多網站和應用程式都需要電子郵件地址,一些人選擇使用臨時或一次性電子郵件地址。網站擁有者還可以選擇不在其網站上發布完整的電子郵件地址,從而減少垃圾郵件的頻率。這是因為攻擊者將收集網站上的電子郵件地址來傳送垃圾郵件。
    • 從電子郵件清單中取消訂閱:隨著時間的流逝,高取消訂閱率可能損害組織的交付能力。因此,取消訂閱將減少進入收件人收件匣的郵件數量,並有助於在組織傳送垃圾郵件時發出訊號。
    • 永不開啟垃圾郵件:開啟電子郵件會提醒垃圾郵件發送者該收件匣受到某人的積極監控,從而使該電子郵件地址成為更有價值的目標。使用者應避免開啟可疑電子郵件或標示為垃圾郵件的電子郵件。

    如何識別垃圾郵件

    雖然一些垃圾郵件發送者特別擅長遮罩他們的電子郵件,但有一些洩漏點可以幫助收件人識別垃圾郵件:

  • 索要個人資訊:攻擊者不斷嘗試從受害者那裡獲取他們可以使用的資訊。除非這是收件人期望收到的請求,否則尋求個人資訊的郵件可能是垃圾郵件的標誌。
  • 通用或拼寫錯誤的電子郵件地址:有時垃圾郵件發送者會聲稱是來自收件人工作場所的某人,但使用不屬於企業網域的地址傳送電子郵件。或者,他們可能會透過使用有輕微拼寫錯誤的網域來欺騙收件人,例如使用「Cloudfiare.com」而不是「Cloudflare.com」。
  • 標為「緊急」的郵件:攻擊者通常會嘗試建立一種緊迫感,透過結合「立即行動」等片語或使用虛假的期限來鼓勵收件人迅速採取動作。這樣,他們可以在收件人感到懷疑之前獲得他們需要的資訊。
  • 誇大的承諾:如果一封電子郵件承諾的事情感覺好得令人難以置信,那麼它可能就不是真的。如果有任何電子郵件告訴收件人他們贏得或正在收到他們未明確註冊的禮物,請務必保持警惕。
  • 來自通常並不使用電子郵件的組織的郵件:如果郵件看似來自習慣上不使用電子郵件的機構,請對此表示懷疑。例如,IRS 已聲明他們不會使用電子郵件與納稅人討論欠稅和退稅事宜。

什麼是 CAN-SPAM 法案?

CAN-SPAM 法案是美國的一部法律,規定了允許商業組織在其通訊(包括電子郵件)中傳送哪些內容的規則。它特別適用於促銷性質的郵件。

該法律中最重要的規則之一是收件人有權從郵寄清單中將自己移除。如果組織違反了《CAN-SPAM 法案》(例如,在有人取消訂閱後繼續傳送電子郵件),個人可以直接向聯邦貿易委員會 (FTC) 舉報。

可以永久阻止垃圾郵件嗎?

很遺憾,並沒有辦法能夠保證終結垃圾郵件。但是,遵循上述一些步驟應當有助於減少人們收到的垃圾郵件數量。養成良好的收件匣做法,將電子郵件標示為垃圾郵件或使用篩選器,從長遠來看,可以提高電子郵件用戶端封鎖垃圾郵件的能力。

Cloudflare 如何協助實現電子郵件安全性?

Cloudflare Area 1 電子郵件安全搶先爬行網際網路以查找攻擊者基礎結構,並分析電子郵件的內容和背景以識別可疑郵件。這意味著能夠阻止網路釣魚攻擊和其他形式的垃圾郵件進入收件匣。