电子邮件最佳做法
电子邮件是使用最广泛的数字通信形式之一. 不管是为了上学, 工作, 或者个人使用, 收发电子邮件有共同的礼仪. 看起来奇怪且不遵循此礼仪的消息通常是网络钓鱼消息. 网络钓鱼 是一种发生在数字通信上的社会工程形式吗, 目的是收集你的个人或财务信息.
使用数字通信时, 重要的不仅是要避免落入网络钓鱼信息的圈套, 但制作不会被误认为是网络钓鱼的信息也很重要. 遵循以下提示,以确保您的信息不会意外地被误认为是网络钓鱼信息.
解释并提供背景
网络钓鱼通常会使用简短而紧急的语言. 在群发邮件中不要过于简短. 一定要解释他们为什么会收到这封邮件, 是哪个大学的人在发这个消息, 以及需要采取什么行动. 主题行需要明确并传达信息的内容, 避免泛泛或模糊的主题. 最后,在称呼中,要尽可能具体. 例如,使用“Dear[人名]”而不是“Dear User”."
为收件人提供验证电子邮件的方法
提供俄亥俄州联系方式、电话号码和电子邮件地址,以便收件人验证电子邮件. 联系人应该是一个可验证的人,他将回应有关电子邮件的询问.
提前通知收件人
向收件人发送请求操作的电子邮件的高级通知. 通知应该来自一个已知的发件人,应该是免费的链接, 附件, 或者操作请求. 其概念是,安全电子邮件提前通知用户,看起来像网络钓鱼的电子邮件(包含链接), 附件, 和/或请求操作)将紧随其后.
通知IT服务台和IT安全部门
IT服务台和IT安全是最常见的举报网络钓鱼信息的地方. 如果你事先通知我们的团队,我们可以把消息发布到 钓鱼碗 通知大学社区.
避免使用附件
避免在群发邮件中包含附件. 附件通常被垃圾邮件过滤器和收件人视为可疑的,因为它们可能包含感染计算机并将信息置于危险之中的恶意软件. 如果在通信中需要共享文件, 将其发布在俄亥俄州网站或俄亥俄州认可的云存储网站上. 然后,电子邮件可以包含一个详细说明的链接,用户可以在其中获取该文件.
链接的最佳实践
电子邮件中的链接可能很危险. 他们可以链接到用于窃取信息/密码和下载恶意软件的网页. 网上资讯科技保安培训 教会人们永远不要点击电子邮件中未知或意外的链接. 收件人确实没有办法100%确定链接的合法性, 但有些链接不像其他链接那么可疑. 在电子邮件中使用链接时,请遵循以下步骤:
- 链接到俄亥俄州的网站吗.
- 是否要把链接完整地拼出来,这样接收者就能看到链接指向哪里.
- 链接到SSL网站(HTTPS://).
- 不要使用短语像“点击这里”或缩短/模糊的url.
- 不要链接到可执行文件,例如 .exe, .cmd, .可控硅.
- 不链接到一个IP地址.
- 不要直接链接到非html文档,例如 .pdf或 .ppt.