K-12 學校計算機網路/第 11 章

作者：Nardy Chung

一個有趣的 Flash 動畫，總結了垃圾郵件、網路釣魚和惡作劇，是我的一個同學找到的--> http://web.archive.org/web/20090313013714/http://info.org.il/irrelevant/may02-smilepop-soapbox4.swf （謝謝，Heather S）

來自 Dilbert 的關於垃圾郵件的有趣漫畫--> http://www.earthnet.net/support/email/dilbert_spam.gif

垃圾郵件。不是罐頭食品 SPAM，但當我們收到大量垃圾郵件時，它就像罐頭食品一樣不健康。

為什麼垃圾郵件如此令人討厭？為了理解這種困擾，我們需要了解垃圾郵件背後的數字。下表摘自 spam-filter-review.toptenreviews.com，展示了我們正在處理的垃圾郵件數量級。這些統計資料來自多個信譽良好的來源，包括：Google、Brightmail、Jupiter Research、eMarketer、Gartner、MailShell、Harris Interactive 和 Ferris Research。₁

垃圾郵件就像你在郵局郵箱裡收到的垃圾郵件一樣，這是一個巨大的問題。₂ 即使是政府也無法阻止垃圾郵件的泛濫 - 所有這一切都歸功於權利法案。₃ 垃圾郵件傳送者通常是想向你出售任何產品或服務，但更重要的是要識別有效且活躍的電子郵件地址。₄ 這些有效的電子郵件地址可以像我們的郵寄地址或電話號碼一樣出售給營銷人員。垃圾郵件已經成為一個如此嚴重的問題，以至於在 2004 年，比爾·蓋茨（可能是世界上收到垃圾郵件最多的那個人）公開宣稱要建立一個過濾垃圾郵件的程式，並表示到 2006 年，我們將擺脫垃圾郵件的困擾。然而，現在已經是 2008 年了，垃圾郵件仍然存在，並且仍然是學校和公司需要擔心的一個主要問題。 http://www.informationweek.com/news/security/vulnerabilities/showArticle.jhtml?articleID=177103434

不幸的是，一旦你上了垃圾郵件名單，幾乎不可能逃脫。然而，避免這些陷阱可能有助於你避免在未來收到更多垃圾郵件。那麼，我們能做些什麼來減少垃圾郵件呢？在下一節中，我們將重點介紹一些可以減少垃圾郵件數量的方法。

1) 限制你的電子郵件地址的公開使用。你越公開你的電子郵件地址，你收到的垃圾郵件就越多。

2) 永遠不要回復或開啟任何垃圾郵件。任何被開啟或回覆的垃圾郵件都會告知垃圾郵件傳送者你的存在，並確認你的電子郵件是有效的。

3) 透過拼寫出“@”和“.”號來偽裝你在公共網站或群組中的電子郵件地址。這通常會阻止垃圾郵件傳送者使用的程式捕獲有效的電子郵件地址。

4) 使用備用電子郵件地址註冊任何個人或購物網站。不要使用你的家庭或工作地址註冊這些網站，而是使用來自 Yahoo、Hotmail 或 GMAIL 的免費電子郵件地址。

5) 不要轉發任何來自未知發件人的電子郵件。

6) 在開啟電子郵件之前，使用電子郵件程式中的預覽選項。

7) 不要在聊天群組或聊天室中使用你的電子郵件地址作為你的螢幕名稱。

8) 不要給垃圾郵件傳送者傳送電子郵件，要求他們從郵件列表中刪除你的地址（很遺憾，但事實如此 - 這樣做通常只是確認你的電子郵件地址是有效的！)

9) 如果所有方法都失敗，你只能從網際網路世界中斷開連線。 ;)

開啟大多數電子郵件程式和網際網路服務提供商提供的垃圾郵件過濾器選項。大多數過濾器都不是 100% 防護，無法阻止所有垃圾郵件。因此，垃圾郵件過濾器可能需要一些訓練，以避免將合法郵件誤標為垃圾郵件，反之亦然。

McAfee SiteAdvisor 是一個免費外掛，可以安裝在 Internet Explorer 和 Firefox 上，適用於大多數作業系統。該外掛根據對每個訪問網站的評論，顯示以下顏色等級：綠色 - 安全：我們測試了該網站，沒有發現任何重大問題。（“我們測試了該網站，發現它安全使用。”，適用於安全網站。）黃色 - 謹慎：我們的測試發現了一些你應該知道的問題。（例如：一個網站試圖更改我們的瀏覽器預設設定，或傳送了許多非垃圾郵件。）紅色 - 警告：我們的測試發現了一些嚴重的問題，在使用該網站之前，你需要仔細考慮。（例如：該網站向我們傳送了許多垃圾郵件，或將廣告軟體捆綁到下載中。）灰色 - 該網站尚未經過測試，或正在測試過程中。帶 M 的灰色框 - SiteAdvisor 對網站的評論網站（用於減少虛假評論）。

網路釣魚。也被稱為盜卡或欺騙。網路釣魚這個詞與釣魚同音，也可能來自釣魚這個詞。

與釣魚不同的是，你不會拿出你的釣具盒，用魚餌去釣魚，網路釣魚會建立一個虛假的網站，惡意收集你的敏感資訊。網路釣魚通常以電子郵件的形式出現，其中包含多個連結，這些連結指向一個看起來很像你選擇的銀行的網站，但當你點選連結時，它不會把你帶到銀行，而是把你帶到一個假網站，其主要目的是收集電子郵件接收者的敏感資訊。網路釣魚通常模仿一些可靠且信譽良好的公司、政府或網站，例如 PayPal、Amazon.com、EBay、花旗銀行、美國銀行、蘋果，甚至美國國稅局 (IRS)。

那些通常陷入這種陷阱或被釣魚的人，通常不得不處理身份盜竊問題，並損失數百或數千美元。受害者不僅損失了金錢和身份資訊，還損失了寶貴的時間來清理他們的身份資訊，並可能影響他們的信用記錄。釣魚者通常會使用他們從釣魚郵件中獲取的敏感資訊，開設新的信用卡賬戶。

1. 所有合法的企業和政府機構都不會透過不安全的網站要求提供個人資訊。因此，對要求或威脅性電子郵件，要求提供任何敏感資訊要保持懷疑。

2. 定期檢查你的賬戶，例如銀行、信用卡、手機賬戶，以確保所有交易都是合法的。

3. 不要撥打可疑網站或電子郵件上找到的電話號碼。

4. 注意透過電子郵件傳送的附件，因為下載任何未知附件可能會使你的個人資訊面臨風險，並可能損害你的計算機硬碟驅動器。始終確保附件沒有病毒，並且來自合法的網站，而不是電子郵件。

5. 始終手動輸入你需要的網頁的 URL。網路釣魚計劃依賴於嵌入的連結，將你帶到假網站。

6. 只有在安全的網站或電話中，才提供個人資訊（如信用卡號碼和社會安全號碼）。

7. 始終保持你的計算機更新，使用防病毒和防火牆程式以及作業系統的補丁程式。

8. 隨時瞭解軟體提供商最新的安全改進。

9. 使用常識，如果感覺很奇怪，或者好得令人難以置信，那它可能就是真的。不要被容易的錢誘惑，也不要被權威的語言嚇倒。

10. 最後再說一次，不要使用網際網路。;)

Windows Vista 具有名為 Microsoft 釣魚過濾器的新功能，該功能在 Windows Mail 和 Internet Explorer 7 中執行。此新功能將嵌入電子郵件中的連結與已知釣魚網站的線上列表進行比較。如果連結與欺詐網站的連結之一匹配，Windows Mail 會在郵件頂部或 Internet Explore 瀏覽器中顯示警告訊息。該頁面還將顯示一箇中立頁面並顯示警告訊息。此附加功能或設定在 Firefox 和 Safari 等其他瀏覽器中也可用。

無論您使用 Windows Internet Explorer、Apple Mail 還是任何其他電子郵件程式，始終使用自己的直覺來判斷該連結是否合法。切勿透過電子郵件提供任何敏感資訊，例如社會安全號碼、出生日期和密碼。任何需要的敏感資訊通常是在人身、郵件、電話或直接在公司或組織網站上收集的。不要透過電子郵件。

之前提到的 McAfee 網站顧問可用於阻止釣魚電子郵件。

Gmail 具有允許使用者向 Gmail 團隊舉報任何釣魚電子郵件的功能，以供審查，並可能將釣魚電子郵件傳送者的標籤標記為釣魚者。大多數電子郵件程式可能都有關於如何檢測和阻止釣魚電子郵件的教程。以下是一個關於如何在 GMAIL 中檢測釣魚的簡短 YouTube 教程影片——> http://www.youtube.com/watch?v=tqWVoPu1lLM

謠言通常是惡作劇電子郵件，向收件人提供錯誤的資訊。一些謠言通常會告訴收件人惡意刪除計算機中的重要檔案，或執行某些操作，例如在特定時間範圍內轉發給特定數量的人。此外，謠言電子郵件還會誤導收件人相信與現實相矛盾的事情。2001 年，網際網路上流傳著一封電子郵件，描繪了一條鯊魚跳出水面攻擊正在爬上直升機懸掛梯子的軍人。這封在網際網路上傳播的圖片還聲稱是國家地理年度圖片。然而，國家地理為了維護聲譽和工作，公開表示該圖片和電子郵件是假的，並且該圖片是有人使用兩張現有的國家地理圖片進行增強後得到的。以下是國家地理釋出的相關文章——> http://news.nationalgeographic.com/news/2002/08/0815_020815_photooftheyear.html

其他謠言電子郵件通常會誤導受害者，讓他們相信他們可以從已故的王子或遠房親戚那裡收集到大量的錢。而其他謠言電子郵件則可能是合法的醫生或律師，他們正在尋找在一些最受歡迎的求職網站（例如 craigslists.com 或 eBay）上釋出的商品的租賃或購買。以下是我在釋出我的租賃場所後的兩天內收到的一個謠言電子郵件的示例。請注意，我將電子郵件的某些部分（例如 xxxx 或$#%#%）掩蓋起來，以保護合法企業名稱，因為謠言者使用了該名稱。

如果任何電子郵件看起來都太好了，請在成為此類謠言電子郵件的受害者之前進行核實。幸運的是，我在 Google 上搜索了這個假醫生，他使用了免費的雅虎電子郵件地址，並找到了以下網站，讓我相信上面的電子郵件是假的。 http://hubpages.com/hub/The-Apartment-Listing-Response-Scam

以下是另一個臭名昭著的謠言電子郵件示例，被稱為奈及利亞 419 騙局，據說我可以投資於有利可圖的投資——> http://www.snopes.com/inboxer/info/nigeria.htm

謠言電子郵件一直是一個問題，ABC 新聞製作了一個關於奈及利亞 419 騙局的 20/20。 http://abcnews.go.com/Video/playerIndex?id=2705112

網際網路上有很多網站可以用作參考，以檢查電子郵件是否是假的。我的一些最喜歡的網站是

http://www.snopes.com/

http://www.hoax-slayer.com/

1. http://spam-filter-review.toptenreviews.com

2. Michael Miller (2007)，絕對初學者計算機基礎指南，Que 出版社

3. Mark L. Chambers (2008)，PC 多合一桌面參考指南 for Dummies 第 4 版，Wiley 出版社

4. Thane Therrill (2006)，科技省錢妙招：教育工作者和其他專業人士的生存指南，TC 出版社

5. http://www.wikipedia.org

6. http://abcnews.go.com/

7. http://snopes.com

1) 有些人擁有有效的電子郵件地址，不受垃圾郵件的影響。

2) 公開您的電子郵件地址是減少垃圾郵件的一種方法。

3) 不要開啟您不認識的電子郵件。

4) 如果電子郵件地址是在公共論壇上註冊的，大多數人收到的電子郵件通常是垃圾郵件。

1) 錯 2) 錯 3) 對 4) 對

1) 人們通常會收到多少封垃圾郵件？

        A) < 10
        B) < 50
        C) Depends on how you exposed your email to the public.
        D) None

2) 以下哪個陳述是正確的？

        A) Spam emails is a healthy food item out of a can.
        B) Phishing's main purpose is to maliciously gather sensitive information from user.
        C) Hoaxes emails should be forwarded to your friends and families.

3) 以下哪個陳述最能描述垃圾郵件和釣魚之間的相似之處？

       A) Both of these emails can be security threat when emails are replied or opened.
       B)  Both of these emails have funny names.
       C) Both of these emails should never be deleted.

4) 以下哪個電子郵件主題可能會讓您相信該電子郵件是假的

      A) Win $1 Million USD just by opening this email
      B) Hi ! Long time haven't heard from you.
      C) Re: MSTU 4029 class grade

1) C 2) B 3) A 4) A

http://www.youtube.com/watch?v=tmYjw2eMXSo