打开电子邮件会被黑客攻击吗

只要你打开电子邮件，怎么可能被黑客入侵

过去，攻击者使用跟踪像素或隐藏脚本来收集您的数据，并在您打开电子邮件时利用软件缺陷。

但这些天，仅打开电子邮件不足以让您遭到黑客攻击。 Gmail 或 Apple Mail 等现代电子邮件应用程序默认会阻止危险内容，包括自动运行的脚本和远程图像。

那么，打开电子邮件会被黑客攻击吗？可能不会。但点击电子邮件中的链接可能会遭到黑客攻击。如果您已经单击了恶意链接，则应该扫描您的设备是否存在恶意软件。

以下是如何使用 Clario Anti Spy 扫描您的 Android 设备：

1. 打开 Clario 反间谍并创建一个帐户。
2. 按扫描下面间谍软件扫描并按照说明删除可疑应用程序。

步骤 1-2：打开 Clario Anti Spy 并按间谍软件扫描下方的扫描，然后按照说明删除可疑应用程序。

最危险的电子邮件附件及其工作原理

电子邮件附件是黑客传播恶意软件的最常见方式之一。有些文件在您打开它们时就会运行代码，而另一些文件则会诱骗您启用危险功能。

最常见的威胁包括可执行文件、带有宏的 Office 文档、恶意 PDF 以及隐藏恶意软件的压缩文件夹。黑客还使用文件屏蔽技巧将危险文件伪装成无害的。

以下是通过单击电子邮件附件而遭受黑客攻击的方法以及需要注意的事项：

1. 可执行文件（.exe、.bat、.js）

可执行文件在您打开它们时立即运行代码。黑客经常通过电子邮件将其作为无害的内容发送，例如“Invoice_4.exe”。它看起来像普通发票，但“.exe”意味着它可以安装间谍软件、键盘记录器，或让某人远程访问您的设备。

2.带有宏的Microsoft Office文档

黑客可以使用宏将恶意软件隐藏在 Word 或 Excel 文件中，宏是在您启用编辑时运行的小脚本。您可能会收到一个类似“Payment_Details.xls”的文件，其中包含一条消息：“允许查看内容。当这种情况发生时，宏会静默运行并安装恶意软件。

3. 嵌入脚本的PDF文件

同样，黑客可以将恶意脚本隐藏在 PDF 中。这些文件看起来并不可疑，但在过时的阅读器中打开它们可能会触发隐藏代码。有些脚本会将您重定向到虚假的登录页面；其他人在后台安装间谍软件。

4.ZIP、RAR、ISO、IMG等压缩格式

这些压缩格式是将其他文件“捆绑”在一起在一个文件夹中的特殊文件类型。黑客经常使用它们来隐藏有害程序，因为它们会减少下载的大小。但是，当您提取文件夹中的内容时，隐藏的恶意程序可能会安装在您的设备上。

5. 文件扩展名屏蔽和欺骗技巧

黑客可以更改文件类型或使用假图标使危险的文件看起来像无害的文件。您通常不会在手机或计算机上看到完整的文件扩展名，因此很容易将有害文件误认为安全文件。如果附件有任何不舒服的地方，尤其是突然冒出来的，请不要打开它。

如何安全处理可疑电子邮件

处理奇怪的电子邮件时要小心谨慎，这一点很重要。如果您不认识发件人，或者该消息显得急切、紧急或好得令人难以置信，请花点时间仔细检查它是否合法。

以下是如何检查可疑电子邮件而不让自己面临风险：

1. 使用预览模式：如果您的电子邮件应用程序允许，请阅读该消息而不打开它。这将阻止应用程序发送有风险的电子邮件内容。
2. 关闭自动图像加载：有些电子邮件包含隐藏的跟踪像素，告诉发件人您已打开电子邮件。禁用图像可以防止这种情况。
3. 不要点击链接或下载附件：即使它们看起来很正常，也请避免发送链接，除非您完全确定电子邮件是安全的。
4. 切勿回复或输入个人信息：合法公司不会通过电子邮件询问信息。如果您看到这样的请求，则很可能是骗子。

如果邮件是意外的、紧急的或充满拼写错误，您最好删除它而不打开任何内容。

如何避免通过电子邮件遭到黑客攻击

避免电子邮件黑客攻击需要良好的网络安全习惯。您需要知道要查找什么、如何仔细检查电子邮件内容以及如果您的电子邮件被黑客入侵该怎么办。保持您的软件最新并了解如何使用扫描工具将确保您的电子邮件安全。

以下是避免通过电子邮件感染的七种方法：

1.不要点击可疑链接或附件

除非您确定链接是安全的，否则请避免单击链接。在打开任何链接之前，将鼠标悬停在该链接上以预览目标 URL。在移动设备上，将链接复制并粘贴到 Google 安全浏览等扫描仪中。

更多阅读：打开电子邮件会给您带来病毒吗

留意这些警告信号：

• 文本中的拼写错误（例如，paypa1.com 而不是 paypal.com）
• 不熟悉的子域（例如，login.bank.example.ru）
• 隐藏真实目的地的 URL 缩短器

骗子冒充美国邮政局发送电子邮件，声称“包裹递送失败 - 单击此处重新安排。”该链接看起来合法，但却指向一个旨在窃取凭据的虚假 USPS 登录页面。

2. 验证发件人地址和电子邮件内容

诈骗者会伪装恶意电子邮件，使其看起来像是来自您信任的人。请务必检查电子邮件地址的完整来源，而不仅仅是显示名称。

发件人的姓名可能会显示“Amazon Support”，但实际的电子邮件地址可能是[电子邮件受保护]。

留意这些迹象：

• 域中的语法和拼写错误
• 通用问候语，例如“尊敬的顾客”，而不是您的名字
• 要求提供个人或财务信息

如果发件人地址或语气中包含的任何内容让人感觉不舒服，请不要参与。如有疑问，请直接联系该公司。

3. 学习识别常见的网络钓鱼策略

网络钓鱼电子邮件会诱骗您交出个人信息、下载恶意软件或点击虚假链接。垃圾邮件发送者会冒充知名品牌或银行，利用恐惧或紧迫感迫使您不假思索地采取行动。

除了恶意附件和欺骗性发件人地址之外，还要注意：

• 虚假登录页面：您收到一封电子邮件，其中包含“验证”您帐户的链接，但它会指向一个看似真实的网站，但却窃取了您的用户名和密码。
• 紧急安全警报：警告称您的帐户已被泄露或将被锁定，除非您迅速采取行动。目的是让你惊慌并点击。
• 好得令人难以置信的优惠：承诺您填写表格后将获得退款或奖励，但它却窃取了您的个人信息。

4.安装并定期更新防病毒软件

防病毒软件可以在威胁损害您的设备之前将其捕获。这是保护您的电子邮件帐户免受黑客攻击的最佳方法之一。

它会扫描您通过电子邮件收到的任何文件，在为时已晚之前阻止它检测到的任何恶意软件。如果您不小心打开了损坏的附件或单击了鱼叉式网络钓鱼链接（例如鱼叉式网络钓鱼），这一点尤其重要。

特别是对于间谍软件来说，Clario 反间谍检测隐藏的跟踪应用程序、键盘记录程序和监控软件。使用Android 上的间谍软件扫描或 iOS 上的隐藏应用程序扫描检查您的设备，以防万一。

5. 对未知附件（即使来自已知联系人）保持谨慎

如果黑客破坏了朋友的电子邮件，攻击者就可以从他们的收件箱发送恶意软件。一个常见的技巧是用诸如“请参阅附件”之类的模糊文字和看起来与工作相关的文件来回复现有线程。

不要打开它，而是检查语气和上下文：该消息听起来像它们吗？他们有什么理由发送文件吗？如果没有，请直接致电或发消息给他们。不要仅依靠电子邮件来确认其真实性。

6. 更新您的 PDF 阅读器和电子邮件客户端

过时的软件是网络攻击者的常见目标。旧的 PDF 阅读器和电子邮件应用程序存在安全漏洞，黑客可以利用这些漏洞发送恶意文件。为了降低风险，请打开自动更新并定期检查新版本。

7.启用电子邮件扫描工具或安全过滤器

内置安全过滤器可在威胁到达您的收件箱之前将其捕获。 Gmail 或 Outlook 等大型电子邮件服务会自动扫描邮件中的网络钓鱼链接和已知恶意软件。确保打开这些功能。而且，为了提供更强的保护，请考虑添加专用的电子邮件安全工具来实时标记高风险内容。

如果您仍然不确定，请了解一下 — 在 Gmail 上打开电子邮件是否会感染病毒？

结论

打开电子邮件可能不会让您面临危险，但点击里面的内容却可能会让您面临危险。发现警告信号，质疑意外的电子邮件附件，并保持您的应用程序处于最新状态以保护自己免受黑客攻击。

认为您的设备可能已经受到威胁？运行扫描间谍软件扫描在 Android 上或隐藏的应用程序在 iOS 上扫描以快速发现威胁。