信息安全的失败：观察世界，原因

垃圾邮件，和其他问题与电子邮件
泛滥的不请自来的电子邮件，流入我们的邮箱，似乎变得更糟，每年，尽管更多的反垃圾邮件软件，更多的法律，以及更多的电子邮件失去了垃圾邮件过滤器。在1994年，一家律师事务所决定认为，互联网将是一个理想的方法，以宣传其法律服务。该公司发出了一个信息，以数以千计的小组讨论，广告服务。这是广泛被视为打开了闸门，以今天的垃圾邮件的泛滥。

发送电子邮件讯息是如此便宜，这是有道理的，以寄一封给每一个电子邮件地址，可以发现，而不是试图选择特定的人。试想，如果公司不须支付任何提供文件目录。每个人的信箱，将填充充满目录，由每家公司在世界上！毕竟，他们不能赚钱，除非人们知道他们的革命性产品。美国今天并没有一般用途的隐私法禁止的秘密收获或出售，大多数类型的个人信息，所以电子邮件地址是得不到保障。隐私法，在其他国家不同，但强大的隐私的法律似乎并没有抑制垃圾邮件。

有两种类型的垃圾邮件发送者。首先是公司与您合作的一次，然后发送电子邮件给您，永远。甚至如果你问他们停止，邮件不断到来。消费者认为这是垃圾邮件。然而，这些公司有实质的产品出售。它们不是买断骗徒。第二类是刑事垃圾邮件发送者发送垃圾邮件有关的东西，如性别丸，股票，或一蹴即您的信用。这些罪犯往往打入电脑和使用他们，随着他们的网络连接，来发送垃圾邮件。

为垃圾邮件不断上升，所以是一个新问题广告软件。广告软件公司的人称自己是“联盟营销” ，他们声称，人民选择安装软件，显示弹出式广告给用户。有时，这是和，甚至仍是不错，但往往是广告软件是嵌入在其他的软件和自行安装，无有意义的同意，个人电脑的拥有者。 （有意义的同意，我们的意思，该人安装软件的理解是什么，他是进入）广告软件也可以背驮式上的程式，使用者要。有时这样做是与合作作者的理想方案，谁的一部分收入和赚取生活赠送了他的软件。其他时候，这样做是作为一个未经授权的包装无辜的软件。广告软体工业一直在创造性地制定这方面的新途径，其软件暗中安装，对人们的电脑。广告软件利用创新的办法来软泥到不显眼的角落的电脑上，以便它能够不容易被删除。今天，一些专家说，可以更具成本效益的重新安装电脑比，以消除不良广告软件的感染。

另一次攻击，使用电子邮件是网络钓鱼。钓鱼是艺术发送欺诈性电子邮件的设计看起来就像他们是由一间公司如银行。该phisher的目标是要吸引人们到了来访的一个网站，看起来像他们的银行的真正网站。该phisher （或一家联营公司） ，然后使用假，但真实的前瞻性的网站，以说服人们提供个人资料，如用户名，密码，或母亲的本姓。攻击者然后信息，并利用它访问受害者的真正的银行帐户。不愉快ensues 。

在它的根部，钓鱼是一种欺诈行为存在，因为难以验证-验证一个实体是谁，它自称为。它可以很难找出真正的发件人的电子邮件。它可以很难说是否有一个网站，真正属于某一特定的银行。银行和其他机构进行在线业务有同样的问题在扭转。他们可以找到它很难确定他们的客户，当有人出现在他们的网站，登录与垃圾邮件，有能力执行的钓鱼式攻击是推动全球，主要是无名氏互联网的性质。在2006年1月，已有超过60.0亿电子邮件均录得的一部分， 15000不同的网路诈骗。

罪犯使用的钓鱼式攻击，因为他们的工作。在考验人的能力，分辨真实的电子邮件，从假的，只有6 ％的得到所有的答案正确的，只有一半的实时电子邮件被确认为被真实的。即使如此，许多公司做生意在线尚未通过一些简单的措施，这将有助于保护他们的客户。钓鱼攻击使用虚假网站收获的个人资料的受害者，因此公司做生意在线应劝告他们的客户从来没有按一下超连结在一份电子邮件。公司还应该永远都不会发送他们的客户联系，在一份电子邮件。客户应该告诉，每当他们要访问该公司网上，他们应使用书签的网址，以及网址，最好应该交付使用传统的邮寄。 （这方面的咨询主要是为那些公司有持续性的客户关系，以及谁把他们偶尔的警示。 ） ，而不是采取这些措施，许多公司都作出了的东西，反而更难以为顾客登记新的网络地址，使用混乱的Web地址，并使用某些技术，在其网页上，使之更容易为骗子，以伪装自己的行动负责。

要公平，一些公司已设法解决的问题，网络钓鱼通过实施一种新的验证技术。在理论上，这些产品帮助客户识别时，他们正处于一个真正的网站，而不是一个假的。在实践中，他们似乎并不工作。例如，在2007年的研究，其中一个市场领先的产品在这空间是证明无效92 ％的时间。

正如我们依赖于电子邮件越来越多，它的安全弱点，变得比以往更明显。