你知道平均每天有1600 亿封垃圾邮件被发送出去吗?在一天发送的所有电子邮件中,46% 被视为垃圾邮件。垃圾邮件就在我们身边,而且不仅仅是电子邮件。还有垃圾电话、短信、您最喜欢的平台上的信息等等。
垃圾邮件不仅仅是一系列恼人的通知。它可能变成对您的身份、财产和日常生活的恶意威胁。
今天,我们将与垃圾邮件作斗争,并向您展示如何装备自己以保护自己免受垃圾邮件的侵害。
什么是垃圾邮件防护?
垃圾邮件防护是指用于检测、阻止或减少不需要的和未经请求的信息的任何方法或工具。 垃圾邮件可以是数字的(电子邮件、信息),也可以是物理的(垃圾邮件)。垃圾邮件防护的最终目的是保护用户免受诈骗、网络钓鱼、恶意软件或普通恼人内容的侵害。
根据收件人接收垃圾邮件的媒介不同,垃圾邮件防护的类型也不同。
让我们逐一详细探讨这些类型。
垃圾邮件防护
电子邮件是垃圾邮件之战的起点。值得庆幸的是,电子邮件提供商在过滤垃圾邮件方面已经变得相当聪明,因此您的收件箱中只会显示您真正想要的邮件。有没有想过,你的电子邮件应用程序是如何决定垃圾邮件的内容的?它在幕后使用了多种过滤器和规则:
- 内容过滤器会查看电子邮件中的内容–大量的$$标志、可疑链接或已知的垃圾邮件触发词(如 “免费赚钱”)都会引起电子邮件服务器的警惕。不过,这可能不是垃圾邮件的最终标志,因此您还需要其他工具的帮助。
- 发件人检查检查电子邮件的发件人。如果发件人的地址或邮件服务器名声不好(比如曾被用来发送大量垃圾邮件),邮件就会被拦截或发送到垃圾邮件中。
- 身份验证也发挥着作用。电子邮件服务会验证收到的邮件是否真的来自于他们所说的那个人(使用电子邮件隐藏的 “发件人 “联系人数据中的技术检查)。如果这些检查失败,邮件通常会被标记为垃圾邮件。
这些智能过滤器使用在数百万封电子邮件中训练出来的算法(和一些机器学习)。随着时间的推移,它们会从人们所说的 “垃圾邮件 “或 “非垃圾邮件 “中学习。这就是为什么如果你一直标记那些恼人的促销邮件,你的邮箱就能更好地隐藏类似邮件,并默认拦截垃圾邮件。
对于日常用户来说,这意味着您很少需要浏览伟哥广告或网络钓鱼诈骗。相反,您的电子邮件提供商会为您做这些事情。
但是,没有一个过滤器是完美无缺的:偶尔浏览一下垃圾邮件文件夹是个不错的主意,可以挽救那些被误认为是垃圾邮件的真实邮件。而从发件人的角度来说,遵循最佳实践(如只给选择加入的用户发送电子邮件并定期清理电子邮件列表)有助于确保合法的电子邮件不会被误认为是垃圾邮件。
对于企业来说,如果收到大量垃圾邮件,最好使用专门的垃圾邮件检查工具,如 Bouncer。
垃圾短信和电话保护
不受欢迎的短信和骚扰电话是另一种现代滋扰。幸运的是,电话运营商和智能手机应用程序正在进行反击。如果您曾在接到垃圾电话时看到手机屏幕上弹出 “Scam Likely”(可能是诈骗),这就是垃圾邮件防护功能的作用。下面是短信和电话的工作原理:
- 运营商过滤:移动运营商监控通话和短信模式。如果一个电话号码在短时间内发送数千条短信或拨打数千个电话,那么它很可能是一个垃圾邮件发送者。运营商可以自动拦截垃圾电话,或至少为您标记这些电话。它们还可以过滤掉未知号码。
- 信誉数据库:有大量已知的垃圾电话号码列表。您的电话服务或来电显示应用程序会根据这些名单检查来电。一旦发现匹配,就会向您发出警告(或者在电话进入语音信箱之前就直接拦截)。
- 智能手机功能:如今大多数手机都内置了短信和来电垃圾信息检测功能。例如,安卓的 “信息 “应用程序和苹果的 iMessage 可以将未知发件人和电话号码过滤到一个单独的文件夹中,或在信息看起来有问题时(如要求对随机链接采取 “紧急行动 “的短信)向您发出警告。你通常还可以通过轻点来阻止特定的电话号码,这种反馈有助于训练系统,从而避免浪费时间阻止相同的电话号码。
在幕后,电话提供商还使用新技术来验证来电者身份(以打击 “欺骗”,即垃圾邮件发送者在通信过程中伪造一个号码以显得友好)。呼叫方身份验证(美国为 STIR/SHAKEN)等法规和工具使不良行为者更难藏身,因为这些系统默认会阻止垃圾电话。
对于用户来说,最好的做法是谨慎对待陌生电话号码。如果陌生来电声称您中了彩票(您从未中过奖),或者短信要求您提供个人信息,那么这很可能是垃圾邮件。不要参与,将其标记为垃圾邮件或删除即可。
随着时间的推移,越来越多的人举报垃圾电话和短信,系统就能更好地在垃圾电话和短信到达您或您的企业之前将其拦截下来。
网络垃圾邮件防护
如果你经营一个网站,甚至只是浏览博客,你可能遇到过网络垃圾邮件–比如虚假的账户注册、满是链接的垃圾评论或试图扰乱在线表单的机器人。网站使用不同的技术来阻止这些数字害虫:
- 验证码:这些 “我不是机器人 “的小复选框或谜题很常见。它们强制要求只有真人(而非自动机器人)才能轻松通过。这可以防止虚假用户使用他们的电子邮件注册。
- 表单验证和蜜罐:网站有时会使用隐藏的 “蜜罐 “字段作为机器人的陷阱。许多网站添加了隐形表单字段或诡计问题,而真正的用户根本不会注意到。机器人经常会被这些陷阱绊倒,暴露自己,这样网站就能阻止它们。基本验证也会检查输入的数据是否真实(例如,电子邮件地址中是否有”@”符号)。
- IP 拦截和速率限制:如果一台电脑的 IP 地址在一分钟内尝试提交表单几十次,那么它很可能是一个僵尸。网站会阻止或减慢(限制速率)这些流量,以阻止垃圾邮件的大量涌入。
阻止网络垃圾邮件的最有效方法之一是在垃圾邮件进入时就将其拦截。这正是Bouncer Shield等工具的优势所在。
Bouncer Shield 通过实时验证输入,帮助保护在线表单(如注册或联系表单)。
例如,在让新用户注册企业网站之前,它可以立即检查电子邮件地址是否真实、安全,以及是否是已知的麻烦制造者。如果机器人或垃圾邮件发送者试图输入虚假或一次性电子邮件,他们会被直接阻止。
Bouncer Shield 还能监控来自同一 IP 的多次注册或其他垃圾邮件的蛛丝马迹,就像您网站门前的智能保镖一样,在出现问题时向您发送实时警报。
通过综合使用这些方法–从验证码到 Bouncer 等电子邮件验证服务–网站大大减少了垃圾提交和虚假账户。结果如何?网站和企业主花在清理垃圾内容上的时间减少了,而真正的用户则获得了更顺畅的体验(无需浏览垃圾评论或处理虚假账户)。
社交和聊天垃圾邮件防护
社交网络和聊天应用程序都有自己的垃圾邮件之争。如果你曾经收到过一个卖太阳镜的陌生人随机发来的好友请求,或者聊天应用程序中的群发信息,那么你就见过社交垃圾邮件。主要的平台都会使用技术和社区警务相结合的方式来打击这些不受欢迎的信息。
与电子邮件一样,自动过滤器也在社交平台上努力工作。它们会扫描帖子和信息,找出已知的垃圾邮件指标–例如,在一小时内向 50 个人发送同样的信息就是一个大红旗。系统可能会自动标记或暂时阻止此类行为。许多服务还会限制新账户执行某些操作(如发送 DM 或发布链接)的速度,以防止垃圾邮件发送者同时联系太多人。
带有钓鱼链接或可疑短语的邮件或评论会被自动隐藏(例如,发送到垃圾邮件或 “信息请求 “文件夹)。如果有垃圾邮件漏网,用户可以点击 “报告垃圾邮件 “或 “阻止”。用户报告是金–它们能帮助平台识别并关闭垃圾邮件账户。这些平台甚至使用人工智能从报告中学习,主动捕捉类似的垃圾内容。
验证是另一个方便的工具。验证徽章或要求对新账户进行电话/电子邮件验证等功能有助于确保账户背后有一个真实的人。这样,一个垃圾邮件发送者就很难运行数百个僵尸配置文件。
虽然有很多争议,但 X 上的蓝色验证徽章是一个很好的标志,表明某人不太可能是垃圾邮件发送者。资料来源
社交和聊天垃圾邮件防护的关键在于速度和规模。平台会尝试快速(通常是实时)发现垃圾邮件行为,并在其扩散之前将其消灭。对于普通用户来说,最好的办法就是对未经请求的信息保持怀疑,并使用内置工具报告或阻止可疑账户。通过社区与平台技术的合作,社交空间对每个人来说都会变得更干净、更安全。
杀毒和安全软件
除了特定的平台外,设备上的杀毒软件和安全软件还能为垃圾邮件提供额外的保护。虽然我们通常认为杀毒软件是病毒猎手,但许多杀毒软件还具有反垃圾邮件功能,可保护您的电子邮件甚至网页浏览。
Avast 的电子邮件卫士可保护您的设备免受垃圾邮件的侵害。
例如,安全软件通常与电子邮件客户端(如 Outlook)集成,可在本地捕捉垃圾邮件。如果一封未经请求的邮件逃过了邮件提供商的过滤,杀毒软件仍然可以检测到它,并将其移至垃圾邮件文件夹或标记为[SPAM]。
这些工具使用自己的垃圾邮件发送者数据库和启发式方法来判断哪些是垃圾邮件。它们会不断更新,下载最新的 “垃圾邮件签名”(类似于病毒签名),以便识别新的垃圾邮件活动。
安全软件的另一个重要作用是保护您免受垃圾邮件的侵害。并不是所有的垃圾邮件都令人讨厌–有些电子邮件或信息带有钓鱼链接或恶意软件。杀毒软件会扫描电子邮件附件和你点击的网页链接。
即使是最聪明的人,也有可能上当受骗。 资料来源
如果你不小心打开了垃圾邮件中的可疑附件,杀毒软件可以在文件造成麻烦之前将其隔离。同样,如果你点击了一个链接,进入了一个已知的欺诈网站,许多互联网安全套件会阻止该网站并向你发出警告。
现代安全套件还通过标记可疑内容,将垃圾邮件防护扩展到浏览器甚至信息应用程序。它们是其他垃圾邮件过滤器的安全网。这就好比有了第二个意见–如果你的电子邮件垃圾邮件防护漏掉了什么,你的设备安全可能会捕捉到它。
为了充分利用这一层,请随时更新您的安全软件,并遵循一般的电子邮件安全最佳实践。垃圾邮件的策略在不断变化,但定期更新的杀毒软件也在不断变化。有了电子邮件提供商对垃圾邮件的过滤,再加上您自己的杀毒软件对您的保护,您就有了双重屏障来抵御不需要和不安全的邮件。
总结
无论是通过电子邮件、电话号码还是社交渠道发送,垃圾邮件攻击都不可能在短期内消失。您唯一能做的就是教育自己,确定不接受哪些电话、信息和电子邮件。
虽然我们无法教您如何识别抢劫电话或网络钓鱼内容,但我们可以帮助您从网站上清除垃圾邮件提交。有了 Bouncer Shield,您可以从提交表单这个入口保护您的电子邮件列表。
