最佳防範電子郵件社交工程攻擊的方法,不要點選來路不明的電子郵件。
- 最佳防範電子郵件社交工程攻擊的方法,不要點選來路不明的電子郵件。
- 不要自動下載圖檔。
- 關閉郵件預覽功能。
- 以純文字開啟郵件。
- 不輕易開啟郵件中的超連結(不要輕易開啟來路不明的超連結)。
- 不輕易下載郵件中的附件(不要輕易下載來路不明的附件檔案)。
- 不輕易開啟郵件中的附件(不要輕易開啟來路不明的附件檔案)
- 開啟超連結前,確認對應軟體(如 Windows、IE、Edge、Chrome、Office、7zip、Adobe)都保持在最新的修補狀態(不要輕易開啟來路不明的超連結)。
- 開啟檔案前,確認對應軟體(如 Windows、IE、Edge、Chrome、Office、7zip、Adobe)都保持在最新的修補狀態(不要輕易開啟來路不明的附件檔案)。
- 教育雲信箱防範電子郵件社交工程攻擊的建議設定
- 個人設定
- 個人化設定
- 使用環境
- 郵件
- 信件自動預覽 關閉
- 預設讀信方式 純文字
- 封鎖外部圖檔 全部封鎖
- 內文圖片要封鎖
- 郵件
- 使用環境
- 信件處理
- 關閉 信件自動轉寄
- 個人化設定
- 個人設定
電子郵件社交工程演練重點說明:
(A)受測人員透過預覽或點開方式開啟信件,且信件所含圖片完成圖片下載之動作,將列入郵件開啟紀錄。
(B)受測人員點擊信件內文中之連結網址,將列入點擊連結紀錄。
(C)受測人員開啟信件中之附件,將列入開啟附件紀錄。
對於防範電子郵件社交工程,一般使用者可多注意以下細節。
郵件讀取:
- 檢查確認寄件者(是否為認識的人或業務需要)。
- 檢查確認郵件主旨(是否為奇怪的主旨或與寄件者不搭配)。
- 不輕易開啟郵件中的超連結以及附件。
- 重要檔案可雙方約定密碼,並對檔案加密後傳送。
- 開啟超連結或檔案前,確認對應軟體(如 Windows、IE、Edge、Chrome、Office、7zip、Adobe)都保持在最新的修補狀態。
- 檢查是否有必要提供個人資訊。
- 若懷疑郵件來源,透過電話或其它方式向寄件人於開啟前確認。
轉信或寄信:
- 未經查證之訊息,不要轉寄。
- 轉寄郵件前先將他人郵件地址刪除,避免別人郵件地址轉寄出去。
- 寄送郵件給群體收件者時,應將收件者列在密件副件,以免收件人資訊外洩。
- 勿將公務信件轉寄私人電子信箱地址。變更收信軟體的設定,也可以提高安全性。
- 不要自動下載圖檔。
- 關閉郵件預覽功能。
- 以純文字開啟郵件。
網路犯罪手法日新月異,電腦入侵行為防不勝防,其中網路釣魚已經成為現今最氾濫的網路犯罪手法,駭客透過合法網路連線管道及使用者本身使用網路習慣,以釣魚或是社交工程方式於個人電腦中植入木馬及惡意程式,伺機再連線中繼站以竊取個人電腦中之資料,而網路釣魚最常見的手法就是透過「電子郵件」來達成。社交工程郵件的目的在於誘騙收件人打開該郵件閱讀,並透過下載方式來執行以圖片、連結、夾帶附檔,進而讓惡意軟體程式(malware)感染個人電腦,最後成為所謂的殭屍網路(botnet)受到駭客當成跳板來利用。由於這類的攻擊,像是點選郵件中的網址連結,可能會讓惡意軟體程式直接向外部網路下載並安裝於電腦內;另外郵件夾帶附檔,也有可能存在零時差攻擊的病毒(zero-day)問題。
REFERENCE:
臺教國署資字第1120113993號