電子郵件超方便 小心安全方為上策

3

在現在這個網路時代,企業和人際之間的溝通、互動少不了電子郵件,但對於面世已經超過三十八年的電子郵件來說,雖然使用起來十分便利,但仍有許多細節值得我們注意。

除了電子郵件的使用禮儀和寫作規範,也要小心因為便利的機制導致電子郵件容易淪為洩漏機密的幫凶。好比最近時有所聞的「電子郵件社交工程」,就是某些駭客在竊取資料時所慣用的技倆。

在了解何謂「電子郵件社交工程」之前,讓我們先來研究一下「社交工程」(Social Engineering)這個看起來有點專業的字眼吧!簡單來說,這是一種以朋友或具信任度的說服力或影響力之方式,來詐騙取得具有高度價值的資訊。這對企業或公家機關來說,無疑是很大的威脅。

而「電子郵件社交工程」則專門指涉用電子郵件的方式來欺騙他人,可能在不經意的連結點選中,若干機密資料就快速被木馬程式所側錄外洩了。更可怕的是不同於撰寫電腦病毒需要一定程度的電腦素養,電子郵件社交工程很容易透過人際之間的無知而進行詐騙。但相較於駭客攻擊,這種資安的風險更不可小覷。

根據市場研究公司SANS的調查,近年來台灣駭客攻擊事件頻傳,平均每日超過10次以上。您絕對不能輕忽各種資安的風險,包括每天都在使用的電子郵件服務。據悉,常見的電子郵件社交工程攻擊手法包括了假冒寄件者、擅用令人著迷或感興趣的主旨與內文、開啟含有惡意程式的附件,或是利用最近比較時興的零時差攻擊和網路釣魚等技倆。

也許您會好奇網路世界充斥各種不安全的風險,大家在日常生活中可以盡量減少開啟可疑的網站,但是又該如何面對每天都會收到或發出的電子郵件呢?沒錯,我們不能因噎廢食,只因為電子郵件不安全就不使用,但還是有些小撇步可以減少因為電子郵件所引發的資安風險哦!

首先,如果您收到主旨極為聳動或奇怪的標題,請不要立刻點選內文中的任一連結,並先判斷這封電子郵件的真偽?其實,現在搜尋引擎十分方便,您甚至可以先搜尋一下是否也有其他人收到類似的詐騙郵件,才來進行下一步的動作。

其次,如果您還在使用諸如微軟Outlook或Outlook Express等電子郵件軟體來收發信件的話,請記得趕緊去設定關閉預覽窗格,這也可以避免很多風險。另外,感覺不是發給自己的信件(好比垃圾郵件)也可以直接刪除,或是像電子郵件服務商(例如Gmail)報告舉發。

如果您在公家機關或公司行號任職,也請記得不隨意轉寄信件,特別是含有機密資訊的內容,這也會減少資料外洩之虞。此外,傳送私密資料時要先確認是否有啟動加密機制(包括像是文件或試算表,也可以事先加密處理哦),才不會讓信件被有心人半途攔截。

資訊安全已經是我們每個人都需要知道的常識,使用電子郵件或上網遨遊才能真正放心。您還想多知道一些關於資訊安全的資訊嗎?也歡迎連上資安週官網一探究竟。

Share.

About Author

Vista來自風城新竹,現居臺北市,悠遊於網路、媒體與科技產業。平常喜歡看看書,寫寫字。曾任《數位時代》雜誌主編,主要關注創業、社群與行動網路發展。文章散見UDNVista.vc天下數位時代Tappier等媒體或網站,也歡迎造訪我的部落格Facebook粉絲專頁

3 篇迴響

  1. 最近中毒事件頻傳,大家要多小心哦!轉寄信件特別容易隱藏病毒,開啟之前要特別留意。

    今天早上我也發現瀏覽器軟體被入侵,還好立刻修復了。

Leave A Reply