25、Windows Mail安全防护：钓鱼过滤器与垃圾邮件过滤器详解

Windows Mail安全防护：钓鱼过滤器与垃圾邮件过滤器详解

1. 证书导入完成操作

在完成证书导入时，你需要在“完成证书导入向导”页面点击“完成”，此时Windows Mail会完成导入操作。若导入成功，会显示完成通知。

2. 钓鱼过滤器介绍

2.1 钓鱼攻击问题

钓鱼攻击已成为家庭和工作中电子邮件用户日益严重的问题。企业管理员担心公司安全因钓鱼诈骗受损，家庭用户则担心不太懂技术的家人陷入陷阱导致身份被盗。简单来说，“钓鱼”是指发送电子邮件，目的是从收件人那里获取个人和财务信息。钓鱼邮件通常伪装成来自银行、保险公司或教育机构等可信来源的专业信函，邮件中包含指向欺诈性网站的超链接，要求用户提供信息以“更新数据库”或“处理重新注册”。

2.2 微软钓鱼过滤器

Windows Mail集成了微软的钓鱼过滤器，该过滤器最初是Internet Explorer和MSN工具栏的一部分。它会自动分析用户在Windows Vista中看到并点击的URL，并与微软维护的本地黑名单副本进行比较（这些本地副本会随微软更新而更新）。Windows Mail还会进一步分析传入邮件，不仅检查邮件正文中列出的URL是否与钓鱼有关，还检查HTML邮件中的实际链接是否与显示给用户的URL相同。被钓鱼过滤器捕获的邮件可以被接受或拒绝。

2.3 过滤器默认设置

根据微软提供开箱即用安全应用程序和平台的持续努力，Windows Mail中内置的钓鱼过滤器默认启用。用户可调整的设置很少，只能在垃圾邮件过滤器设置中调整钓鱼过滤器的设置，路径为：“工具”|“垃圾邮件选项”。这里有五个标签用于配置所有与垃圾