电子邮件最佳做法
电子邮件是使用最广泛的数字通信形式之一。无论是学校、工作还是个人使用,收发电子邮件都有共同的礼仪。看起来奇怪且不遵循此礼仪的消息通常是网络钓鱼消息。网络钓鱼是一种通过数字通信进行的社会工程形式,其目标是从您那里收集个人或财务信息。
在使用数字通信时,不仅要避免落入网络钓鱼消息的陷阱,而且要制作不会被误认为是网络钓鱼的消息也很重要。遵循以下提示,以确保您的信息不会意外地被误认为是网络钓鱼信息。
解释并提供背景
网络钓鱼通常会使用简短而紧急的语言。在群发邮件中不要过于简短。一定要解释他们为什么会收到这封邮件,学校里是谁发的这封邮件,以及需要采取什么措施。主题行需要明确,传达信息的内容,避免泛泛或模糊的主题行。最后,在称呼中,要尽可能具体。例如,使用“Dear[人名]”而不是“Dear User”。
为收件人提供验证电子邮件的方法
提供OHIO联系方式、电话号码和电子邮件地址,以便收件人验证电子邮件。联系人应该是一个可验证的人,他将回应有关电子邮件的询问。
提前通知收件人
向收件人发送请求操作的电子邮件的高级通知。通知应该来自已知的发送者,并且应该没有链接、附件或操作请求。其概念是,安全电子邮件会提前通知用户,随后会有一封看起来像网络钓鱼的电子邮件(包含链接、附件和/或请求操作)。
通知IT服务台和IT安全部门
IT服务台和IT安全是最常见的举报网络钓鱼信息的地方。如果您事先通知我们的团队,我们可以将消息发布到the Phish Bowl以通知大学社区。
避免使用附件
避免在群发邮件中包含附件。附件通常被垃圾邮件过滤器和收件人视为可疑的,因为它们可能包含感染计算机并将信息置于危险之中的恶意软件。如果需要在通信中共享文件,请将其发布在威廉希尔亚洲真人平台网站或威廉希尔亚洲真人平台批准的云存储站点上。然后,电子邮件可以包含一个详细说明的链接,用户可以在其中获取该文件。
链接的最佳实践
电子邮件中的链接可能很危险。他们可以链接到用于窃取信息/密码和下载恶意软件的网页。在线IT安全培训教会人们永远不要点击电子邮件中未知或意外的链接。收件人确实没有办法100%确定链接的合法性,但有些链接比其他链接更不可信。在电子邮件中使用链接时,请遵循以下步骤:
- 链接到威廉希尔亚洲真人平台的网站。
- 一定要把链接完整地拼出来,这样收信人就能看到链接的位置。
- 链接到SSL网站(HTTPS://).
- 不要使用“点击这里”之类的短语或缩短/模糊的url。
- 不要链接到可执行文件,如。exe,。cmd,。scr。
- 不要链接到IP地址。
- 不要直接链接到非html文档,如。pdf或。ppt。