前几天我收到一封电子邮件,一开始我几乎无法判断它是否合法。 鉴于如果您仅在 Outlook 中预览电子邮件,某些漏洞就可以访问您的系统,我感到很紧张。 但我确实需要确定电子邮件何时安全。
首先,适度的怀疑态度很重要。 始终问问自己,您使用的平台是否已打补丁并准备好抵御攻击。 例如,如果您仍在使用不再受支持的 Outlook 版本,那么您就有风险; 永远不要在未打补丁的 Office 套件中打开意外的电子邮件。 您最好迁移到提供更好保护的较新电子邮件客户端。 有许多第三方电子邮件客户端可以作为 Outlook 的有用替代品。 Thunderbird、eM Client 和 Mailbird 是我发现的三个不错的选择——如果您只需要简单的电子邮件和日历。
有时保护可能是老派的:如果您不希望收到一封电子邮件,但您知道发送邮件的人,那么检查它是否合法的最简单方法之一就是拿起电话并拨打电话。 商业妥协电子邮件计划也是如此:确保您的银行帐户不被清理的最佳方法是致电确认交易。 请记住,即使是聪明人也可能被骗; 去年,Shark Tank 法官芭芭拉·科科伦 (Barbara Corcoran) 几乎损失了 400,000 美元,当时骗子假装是她,给她的簿记员发电子邮件,要求她授权银行转账。 (一个格式不正确的电子邮件地址使骗子绊倒了。)
[如何保护 Windows 10 和 11 PC 免受勒索软件侵害]
除了使用不同的电子邮件客户端,您还可以切换平台。 随着越来越多的公司转向 Apple 平台或 Chromebook,人们可能会误以为他们对攻击免疫。 但随着用户远离 Windows,攻击者也会离开。
确保您使用的任何操作系统都是最新的始终很重要。 使用未打补丁的 Chromebook 很容易,却没有意识到它需要更新。 即使是 Chromebook 也不能免受攻击,因此您需要定期检查您使用的扩展程序和应用程序,并定期更改基于 Web 的密码。 使用密码管理工具,不要在浏览器中保存密码。 这可能很方便,但对攻击者来说也很方便。
至于 Apple 平台,许多人已经从 Windows 台式机转移到更多移动设备,例如 iPhone 和 iPad,因此攻击者也转向了这些目标。 来自连接到未知 Wi-Fi 网络的恶意应用程序或设备的风险也会影响 iOS 和 macOS。
观察攻击者的行为
我会第一个承认我是一个好奇的极客。 我想知道并了解攻击者对我使用了哪些技巧,以便我可以更好地保护对我的数据和计算机的访问。 我转向的一个站点是 www.reverse.it。 它允许您使用虚拟机打开恶意链接或文件。 (您还可以直观地看到生成的链接或文件试图做什么。)通常,我可以看到这些链接启动另一个成功绕过防病毒检测的 URL。 我还看到许多网站用作登录页面以收集用户名和凭据。 例如,攻击者可以伪装成 Office 365 或 OneDrive 的登陆站点,以窃取访问云数据所需的确切信息。 其他时候,我看到恶意 Office 文件试图启动宏以访问系统。
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
无论您使用的是 Windows、Chromebook 还是 iOS/macOS,您都可以采取一些不仅仅是更新系统的步骤。 审查每个平台的风险并做出调整。
对于 Windows,请考虑在浏览器中禁用脚本。 您可以使用像 NoScript 这样的插件,而不是在站点范围内禁用脚本; 它允许您选择适合运行脚本的站点。 微软正在其 Edge 浏览器上测试一种模式,该模式将禁用实时引擎以增强安全性。 另一种选择:Tor 浏览器,它包含 NoScript,可以安装在 Windows、Apple、Linux 和 Android 等多个平台上。
接下来,检查您的 Office 套件设置以确保您运行的是受支持的版本并调整默认设置以阻止宏。 (大多数 Office for Windows 或 Office for Mac 用户可以简单地升级到支持的版本,默认情况下宏将被禁用。) 关于宏的警告,你该升级了。 请记住,有一些免费的替代品(例如 LibreOffice)比不受支持的旧版 Office 更安全。
总之,花时间了解攻击者的行为以及他们的运作方式,您可以就如何保护自己做出更好的决定。 没有人太大(或太小)以至于攻击者无法关心。 记住这一点,你就能更好地保护自己。
