為什么電子郵件附件會很危險?

使電子郵件附件方便和流行的一些特性也使其成為攻擊者的常用工具：

• 電子郵件很容易傳播——轉發電子郵件非常簡單，病毒可以迅速感染許多機器。大多數病毒甚至不需要用戶轉發電子郵件——會掃描用戶郵箱中的電子郵件地址，并自動將受感染的郵件發送到他們找到的所有地址。攻擊者利用大多數用戶會自動信任并打開來自他們認識的人的消息這一現實。
• 電子郵件程序試圖滿足所有用戶的需求——幾乎任何類型的文件都可以附加到電子郵件中，因此攻擊者可以更自由地選擇他們可以發送的病毒類型。
• 電子郵件程序提供了許多“用戶友好”的功能——一些電子郵件程序可以選擇自動下載電子郵件附件，這會立即使計算機暴露在附件中的病毒中。

可以采取哪些措施來保護自己和通訊簿中的人?

• 警惕不請自來的附件。僅僅因為電子郵件看起來像是來自認識的人并不意味著它確實如此。許多病毒可以“欺騙”回信地址，使郵件看起來像是來自其他人。如果可以，請在打開任何附件之前與據稱發送郵件的人核實以確保其合法。這包括看似來自Internet 服務提供商 (ISP) 或軟件供應商并聲稱包含補丁或防病毒軟件的電子郵件。ISP 和軟件供應商不會通過電子郵件發送補丁或軟件。
• 軟件保持最新。安裝軟件補丁，使攻擊者無法利用已知問題或漏洞。許多操作系統提供自動更新。如果此選項可用，應該啟用它。
• 相信直覺。如果電子郵件或電子郵件附件看起來可疑，請不要打開它，即使防病毒軟件表明該郵件是干凈的。攻擊者不斷發布新病毒，而防病毒軟件可能沒有簽名。至少，在打開附件之前，請聯系應該發送郵件的人以確保它是合法的。但是，特別是在轉發的情況下，即使是合法發件人發送的消息也可能包含病毒。如果有關電子郵件或附件的某些內容讓人感到不舒服，這可能是有充分理由的。不要讓好奇心驅使致計算機處于危險之中。
• 在打開任何附件前保存并進行安全掃描。如果必須先打開附件才能驗證來源，請執行以下步驟：

1. 確保防病毒軟件中的簽名是最新的。

2. 將文件保存到計算機或磁盤。

3. 使用防病毒軟件手動掃描文件。

4. 如果文件是干凈的并且看起來不可疑，方可繼續打開。

• 關閉自動下載附件的選項。為了簡化閱讀電子郵件的過程，許多電子郵件程序提供了自動下載附件的功能。檢查設置以查看軟件是否提供該選項，并確保將其禁用。
• 考慮在計算機上創建單獨的賬戶。大多數操作系統都提供創建具有不同權限的多個用戶賬戶的選項?？紤]在權限受限的賬戶上閱讀電子郵件。有些病毒需要“管理員”權限才能感染計算機。
• 應用額外的安全實踐。可以通過電子郵件軟件或防火墻來過濾某些類型的附件。