虽然电子邮件已经成为最主要的通信工具之一，但它仍以几个相对简单老套的协议为基础，这就给当代的网络安全威胁造成可乘之机。

　　黑掉某人的电子邮箱对网络罪犯有很多好处。当然，最明显的是可以访问你的私人通信，这包括泄露敏感的私人或专业信息，并将其用于恶意目的，包括身份窃取和公司间谍等。黑客还可以删除用户消息，破坏有价值的信息。

　　但对于一般的网民来说，邮箱被黑的最严重威胁是黑客可以使用用户的账户发现用户的其它网络账户的密码，如银行卡的私密信息等。许多提供安全登录入口的网站，都有能力准许用户重新获得被遗忘的用户名及口令。在网站将这种信息发送到你注册的电子邮箱时。破解用户账户的黑客也可以做同样的事情，直接访问你的社交网站、投资、银行等账户的信息。

　　下面这些从电邮中总结出的教训有助于企业和个人的信息免受攻击：

　　一、将鸡蛋放在几个不同的篮子里

　　考虑到电邮地址易于免费获得，用户不妨扩展一下收件箱的范围来减轻风险。例如，使用一个电邮地址用于工作和个人信息，使用另一个独立的邮箱用于保存敏感的专业资料。

　　还有更好的方法，为安全的和相对不安全的网站分别保留独立的邮箱地址。多数网民和用户在大量网站上都注册了太多的账户，但只有少量的账户与银行的敏感信息有关。许多其它账户只不过与一些普通的信息浏览有关。为安全性强的网站使用不同的邮箱，在黑客攻破进入普通网站的账户时，这就可以防止黑客冒充你访问这些网站。

　　二、防御嗅探器

　　对黑客而言，嗅探器是指可以截获网络数据的任何软件。依赖于网络自身的安全状况，攻击者既可以嗅探有线网络，又可以嗅探无线网络。在用户名和口令通过网络传输时，嗅探可以很容易地获取这些信息。

　　对付嗅探的最佳防御是数据加密。即使黑客获得了这种数据，他只能看到无用的信息。目前，有几种可用的电邮加密：

　　基于Web的电邮：在使用WEB界面阅读Gmail、Yahoo Mail等电邮时，或者使用服务供应商自己的web邮件阅读器时，最好使用HTTPS连接而不要仅使用HTTP。

　　在访问WEB邮件时，可以看一下地址栏中的URL，看其是否以HTTPS://开头。在连接到安全站点(如银行和购物网站)时，许多浏览器会显示一个挂锁图标。如果你的web邮件没有使用https，不妨手动输入试试。如果不奏效，可能web邮件供应商并不支持安全连接，建议不要通过这种邮箱发送和存放敏感信息，因为普通的HTTP连接会将你的登录和消息内容暴露给网络嗅探器。

　　电邮客户端：如果你使用电邮阅读器，如Outlook，你可以配置这些客户端实现安全连接。在设置账户时，可以选择POP或IMAP连接，这两种方式都可以安全模式执行，这应当是账户配置中的一个选项(具体细节和措词可能不同)。

　　要注意，安全POP和安全IMAP只能登录本身进行加密，换言之，只能加密用户名和密码。这些协议并不能加密真正的消息内容。

　　你的电邮客户端(如python)还有可能支持TLS，即传输层安全协议。TLS基本上就是电子邮件版的HTTPS，这意味着它可以加密通过网络传输的客户端和服务器之间的所有数据。需要记住的是，TLS并不能加密电邮的收件箱，换言之，收件箱中的消息并不能被加密，因而能够访问你的邮件账户的任何人都可以查看其内容。TLS只能简单地加密传输过程中的消息。

　　三、谨慎使用Web邮件

　　Gmail等 Web邮件已经很成熟了，而且只要有浏览器就可以方便地打开邮箱收发邮件。这虽是好事，但也存在着问题。

　　在公共计算机上使用Web邮件时，如在图书馆中打开邮箱收发邮件时，注意不要留下数字足迹。当然，最明显的防御是在离开电脑前退出Web邮件。

　　当在公用电脑使用Web邮件后，防御邮件安全威胁的更好方法是尽量清除浏览过的数据和记录。下图显示的是谷歌的chrome浏览器的设置：

　　四、保持操作系统和其它软件的安全

　　很多人都知道无论是哪种账户都必须使用长口令。但是，如果电脑被感染了恶意软件，再长的口令也形同虚设。所以必须确保所使用电脑的安全性，它是一切安全的基础。因而在使用邮件时，积极地评估和检查系统及其相关应用程序的安全至关重要。如，检查一下各种网络应用程序是否打上了补丁，是否安装了可升级的安全软件等。只有这样才能最大程度上减少包括邮件威胁在内的各种风险。