在垃圾邮件和伴随而来的邮件欺诈问题愈演愈烈的今天，其安全风险的主要威胁在于用户处理邮件安全问题的经验不足，事实上针对此类威胁需要展开有针对性的防御手段加以防护。

　　在此环境下，企业用户和个人需要了解这些几乎不可见，但具有杀伤力的威胁并做好防护。从实际的经验看，用户如果希望能够避免与垃圾邮件和其他网络威胁相关的风险，至少要做到一下十点。

　　一 采用身份盗窃保护

　　多数身份盗窃保护提供个人信用报告，用户可以从中查看自己的信用历史并验证其是否最新、最精确。多数服务允许用户每天监控信用情况，并提醒任何可疑的活动，比如非法使用该用户姓名开账户或查询用户的信用文件。身份盗窃保护还可以帮助用户改正信用文件中的任何错误，在一定程度上提高用户的防欺诈能力。

　　二 不要使用主邮件地址

　　在网上随意使用主邮件地址让垃圾邮件制造者有更多的机会把用户加入他们的邮件列表中。使用临时或不重要的账号进行在线交易。

　　三 使用临时或一次性信用卡

　　在可疑的情况下，使用临时或一次性信用卡。多数大银行都提供此类信用卡以避免信用卡被滥用。

　　四 不要打开

　　尽可能不要打开垃圾邮件。垃圾邮件经常包含特定软件程序，让垃圾邮件制造者能够判断多少或哪些邮件地址收到并打开了邮件。绝大多数可疑邮件都是垃圾邮件。

　　五 不要回应

　　对于来自未知或可疑地址的邮件，最好的方法是删除它们，或让垃圾邮件过滤器隔离它们。如果用户回复垃圾邮件，甚至要求把自己的邮箱地址从发送的邮件列表中删除，垃圾邮件发送方会确定用户的邮箱地址是有效的，那么用户的收件箱将成为更多垃圾邮件的目标。如果用户不确定来自某个公司的个人信息请求是否合法，请直接联络这家公司或通过浏览器直接访问其网站。