如何防止网络钓鱼邮件的成功？

Question

我想知道防止伪造邮件成功的最佳方法是什么。

这一问题包含以下子问题：

• (在服务器和客户端)确定收到的传真邮件的最佳方法是什么？
• 一般应该阻止哪些类型的攻击/发送者？
• 我如何解释/培训我的用户，他们不应该信任他们收到的每一封邮件？

如果你认为在这个话题上有更多相关的问题，请随意编辑或让我知道。

如果你对这个话题有更多的信息，可以把它添加到你的答案中。

编辑:我编辑我的问题是为了更清楚，虽然你链接的问题回答了我的一些问题，但它并没有进入相同的方向，我的大部分问题仍然没有答案。谢谢。

Answer 1

对此没有一个答案，很多东西都能帮上忙，垃圾邮件过滤器会有帮助，但是A.They不会捕捉所有的东西。他们可能会过滤合法的电子邮件(特别是如果你把它设置为非常具有攻击性的话)。这真的是一种取舍。

当向用户解释时，最好的做法是对用户进行一般的教育。

解释风险，解释要注意什么，并将它们包括在这个过程中，让他们在这个问题上有利害关系，这既是他们的问题，也是组织的问题。向他们解释，当涉及到安全问题时，每个人都要扮演一个角色。

在过去几年中，我与许多不同的用户组打交道，不得不向他们传递许多IT更改项目，并使他们感到流程的一部分一直是使他们完成所需/需要的关键。标准建议如下：

• 检查电子邮件地址中的域是否正确。例如，如果您收到来自Acme的某人的电子邮件，请确保域部分与您从他们收到的其他电子邮件一致；例如，manager@acmebonk.com是发件人的地址，Acme的电子邮件是@acmebank.com。
• 如果你没有收到他们的其他邮件，那你现在为什么要收到电子邮件呢？您是否与他们一起提供服务，如果没有，那么可能有问题。
• 检查邮件中的URL是否合法，在浏览器中访问该网站并确认该域名与链接相同。
• 任何附件都可能有风险，不管它们是什么，任何可以附加到电子邮件的附件都有风险和攻击矢量。

Answer 2

没有防弹安全之类的东西。可以做的是使用基于文本的邮件客户端，如mutt。这样，您将看到链接，而不是能够单击它。此外，你也可以尝试一个良好的垃圾邮件过滤器，并设置它紧。

有多个钓鱼训练框架。例如，您可以使用简单的来教育员工。