电子邮件营销人员常犯的 6 个安全错误及其解决方法

电子邮件的存在时间几乎与互联网一样长,尽管社交网络、博客、即时通讯等方式已经出现,但电子邮件仍然是最流行的在线交流方式之一。

这也是推广网站或品牌的最有效方式之一。只需撰写一条包含优惠的好消息,然后批量发送给活跃的电子邮件订阅者列表,这是获得高转化率并保持客户/受众参与的最佳策略之一。

不幸的是,电子邮件也是网络犯罪分子和黑客获取您和您客户数据的首要目标。没错,他们不是通过攻击您的网络或您的网站(尽管这些也是主要目标),而是攻击您的电子邮件。

即使您认为自己的在线业务没有风险,但事实是针对小型在线业务。因此,这绝对不是一个可以忽略的风险,至少如果您非常重视保护公司和客户数据的安全的话。

在这篇博文中,我们将讨论这些错误是什么以及如何轻松避免它们。让我们开始吧。

 

1. 不要遭受网络钓鱼攻击

这是电子邮件黑客使用的最古老的伎俩之一,但人们仍然会上当。

基本上,网络钓鱼攻击是指黑客发送看似合法的恶意电子邮件,试图窃取数据。

更具体地说,黑客会发送一封看起来像收件人想要或需要的东西的电子邮件(例如来自同事的便条或财务请求),这样他们就会被迫下载附件或单击电子邮件中的链接。

一旦下载附件或点击链接,就会安装恶意软件,黑客可以利用该恶意软件查看和窃取信息,以进行身份​​盗窃、购买甚至窃取金钱。

那么,无论电子邮件看起来多么合法,如

首先,如果电子邮件有任何可疑之处,您需要联系(据称)向您发送电子邮件的组织或个人,并确认他们确实发送了该电子邮件。在确认电子邮件合法之前,请勿回复电子邮件或单击其中发送的任何链接或附件。

您还可以安装防火墙和反 电话号码库 恶意软件,以帮助防止您或您企业的其他工作人员确实成为网络钓鱼攻击的受害者(稍后会详细介绍)。

最后,您还应该定期备份数据(最好每周至少一次)。这样,即使您的网络上安装了恶意软件并删除了您的数据,您也可以恢复该数据。

电话号码库

2. 使用不安全的公共 Wi-Fi 网络

这是您应该为自己以 有趣的限量版智能手机 及公司其他员工制定的一条非常基本的规则:

使用公共 Wi-Fi 热点时,切勿访问与业务相关的电子邮件帐户。就这样。

公共 Wi-Fi 是指任何可供公众使用的 Wi-Fi 网络,通常无需密码。餐厅、咖啡店、图书馆、机场和酒店都是提供公共 Wi-Fi 热点的常见场所。

公共热点与私有网络 dp 引线 形成鲜明对比。私有网络有许多访问规则和限制,以规定谁可以访问,谁不能访问。另一方面,公共网络几乎没有限制。

公共 Wi-Fi 热点是否方便?是的!但它们很少是安全的,这意味着用户不需要使用 WPA2(即安全)密码。此外,公共 Wi-Fi 网络很少加密(稍后会详细介绍加密)。

因此,很容易看出公共 Wi-Fi 热点是黑客的天然目标。黑客通常会使用所谓的“按键记录”,即使用软件或硬件设备秘密记录或监控键盘上的输入内容。

键盘记录软件由恶意软件安装。然后,黑客就可以访问键盘上按下的每个键。这意味着黑客可以读取信用卡/借记卡号、用户名和密码、消息、电子邮件以及您输入的任何内容。

更令人担忧的是,大多数美国人没有意识到使用公共 Wi-Fi 的危险。去年(2017 年),

为了安全起见,请制定政策,永远不要使用公共 Wi-Fi 连接访问您的企业电子邮件帐户(或任何其他敏感数据)。

3. 未使用防火墙

防火墙是一种用于监控网络流量的安全设备。它根据安全规则确定应阻止或允许哪些流量。

换句话说,防火墙本质上是抵御黑客和网络犯罪分子的第一道防线之一。

您可以使用多常见的防火墙类型之一称为状态检测。它会在连接打开后监控所有活动,并根据您设置的规则阻止或允许流量。

另一种流行的类型是代理防火墙。它是从一个网络到另一个网络的网关,可阻止来自网络外部的连接。

更先进的防火墙被称为下一代防火墙,它的功能不仅限于监控和过滤流量。下一代防火墙旨在防范更现代化的威胁,例如高级应用程序攻击。

因此,它需要保留状态检测防火墙的现有功能,同时还要集成改进的应用程序感知功能。这意味着它必须包含有关连接应用程序的当前信息,以实现更高效的运行。

4. 不使用密码管理器

虽然防火墙可能是抵御电子邮件黑客的一道防线,但真正的第一道防线是您的密码。

大多数人都知道设置强密码的重要性。您知道以下准则:至少包含 8 到 10 个字符、各种符号、数字和字母,不要使用任何单词等。

虽然这很棒,但在当今时代,这远远不够。黑客可以轻松使用高级软件破解您设置的任何密码,无论密码有多强。

但是,如果您可以设置强密码并定期持续更改这些密码,情况会怎样?

这会使您的密码更难破解,这时使用好的密码。

密码管理器是一种可以生成、更改密码并将其存储在加密数据库中的服务。密码可以存储在您的移动设备上,也可以远程存储在在线文件托管服务中。

然后,您可以将管理器链接到您的电子邮件帐户,并轻松创建强密码。您还可以随时更改密码,使黑客尽可能难以破解。

5. 未能设置多重身份验证

借助可靠的密码管理器设置和更改强密码绝对是一种非常强大的安全方法。不过,您还可以采取的另一个步骤是设置多因素身份验证。

如今,多因素身份验证正迅速成为安全方面的必需品。为什么?即使黑客设法破解了您的密码,他们仍然无法访问您的电子邮件。

常简单,因此自然而然地引出了一个问题:为什么使用它呢?

如果您以前从未使用过多因素身份验证,请看以下操作:输入用户名和密码以访问电子邮件后,您必须输入手机上的双因素授权应用程序生成的 PIN 码。没有 PIN 码,您将无法成功登录。

6. 不加密你的电子邮件

最后但同样重要的一点是,如果您未能加密电子邮件,您也会犯下重大的安全错误。

味着除了您自己和您的预期收件人之外,没有人被允许或能够阅读您的电子邮件。

这是通过使用一种编码方案来实现的,该方案会将您的消息转换为不可读的格式。只有您和您的收件人之间共享的私钥可用于解密消息。

最流行的加密方法之一称为 PGP 方法。

此方法对电子邮件信息进行加密和压缩,使得信息无法读取,从而节省磁盘空间。

然后,系统会创建一个会话密钥,随您的加密文本一起发送。您的收件人使用私钥访问会话密钥,然后解密该消息。

虽然这对于日常电子邮件通信来说可能没有必要,但对于敏感的法律、客户或财务信息来说,这肯定是值得做的。

结论

每天有近一百五十亿封垃圾邮件被发送。

这些邮件中相当一部分还包含旨在感染您的网络或计算机(或两者)的恶意软件和病毒。

无论何时使用电子邮件,总是存在黑客拦截并窃取数据的风险。

但这里有一些安慰:如果您使用我们分享的方法避免我们提到的错误,您将大大降低被黑客攻击的风险。

最后一条建议是,记得也要培训你的员工掌握这些方法。一个知道最佳实践以及如何避免这些错误的团队对您的业务大有裨益。

萨姆·博塞塔 (Sam Bocetta)是美国海军退役国防分析员,也是多家媒体的自由撰稿人,专门撰写有关网络犯罪、网络安全、密码学、工程、国防、政治和技术的文章。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部