有哪些提醒要记住?
- 不要相信陌生人 - 在互联网上找到的东西并不能保证它是真的。任何人都可以在线编辑、发布信息。因此在接受陈述为事实或采取行动之前,请确认信息来源可靠性。攻击者也很容易利用电子邮件搞“欺骗”,因此在打开意外的电子邮件附件或响应个人信息请求之前,请先验证电子邮件合法性。
- 天下没有不要钱的午餐 - 我们可能已经看到许多电子邮件里承诺丰厚的奖励或金钱礼物。但是,无论电子邮件声称什么,都没有任何富有的陌生人不顾一切地给我们好处,避免上当受骗。很多时候,很可能是垃圾邮件、恶作剧或网络钓鱼计划。还要警惕免费下载软件的弹出窗口和广告,可能伪装的间谍软件等。
- 谨慎使用自动恢复功能 – 某些电子邮件账户,尤其是组织内部的电子邮件账户,提供了一项自动回复功能,如果长时间不使用电子邮件,可以使用该功能创建“离开”消息。启用自动回复时,该消息会自动发送给向我们发送电子邮件的任何人。虽然这是让我们的联系人知道我们将无法立即回复的有用功能,但请注意消息措辞。我们不想让潜在的攻击者知道我们不在,或者更糟糕的是,提供有关我们的位置和行程的具体细节。更安全的选项包括诸如“我将无法在 [日期] 和 [日期] 之间访问电子邮件”之类的短语。如果可能,还将消息的收件人限制为组织内或地址簿中的人员。如果我们的离开消息回复垃圾邮件,只会确认我们的电子邮件账户处于活动状态。这种做法可能会增加收到的垃圾邮件数量。
- 锁定贵重物品 – 如果攻击者能够访问我们的个人数据,可能会破坏或窃取信息。遵循良好的安全实践,采取措施保护这些信息。一些最基本的预防措施包括在离开时锁定计算机;使用防火墙、杀毒软件和强密码;安装适当的软件更新;浏览或使用电子邮件时采取预防措施等。
- 制定备份计划– 由于信息可能会丢失或受损(由于设备故障、错误或攻击),应定期备份信息,留存干净、完整的副本。备份可以帮助我们识别已更改或丢失的内容。如果我们的计算机已被感染,务必在恢复工作之前清除感染。记住!如果没有意识到计算机已被感染,备份也可能会受到损害。
参考来源:CISA官方网站