在現在這個網路時代，企業和人際之間的溝通、互動少不了電子郵件，但對於面世已經超過三十八年的電子郵件來說，雖然使用起來十分便利，但仍有許多細節值得我們注意。

除了電子郵件的使用禮儀和寫作規範，也要小心因為便利的機制導致電子郵件容易淪為洩漏機密的幫凶。好比最近時有所聞的「電子郵件社交工程」，就是某些駭客在竊取資料時所慣用的技倆。

在了解何謂「電子郵件社交工程」之前，讓我們先來研究一下「社交工程」（Social Engineering）這個看起來有點專業的字眼吧！簡單來說，這是一種以朋友或具信任度的說服力或影響力之方式，來詐騙取得具有高度價值的資訊。這對企業或公家機關來說，無疑是很大的威脅。

而「電子郵件社交工程」則專門指涉用電子郵件的方式來欺騙他人，可能在不經意的連結點選中，若干機密資料就快速被木馬程式所側錄外洩了。更可怕的是不同於撰寫電腦病毒需要一定程度的電腦素養，電子郵件社交工程很容易透過人際之間的無知而進行詐騙。但相較於駭客攻擊，這種資安的風險更不可小覷。

根據市場研究公司SANS的調查，近年來台灣駭客攻擊事件頻傳，平均每日超過10次以上。您絕對不能輕忽各種資安的風險，包括每天都在使用的電子郵件服務。據悉，常見的電子郵件社交工程攻擊手法包括了假冒寄件者、擅用令人著迷或感興趣的主旨與內文、開啟含有惡意程式的附件，或是利用最近比較時興的零時差攻擊和網路釣魚等技倆。

也許您會好奇網路世界充斥各種不安全的風險，大家在日常生活中可以盡量減少開啟可疑的網站，但是又該如何面對每天都會收到或發出的電子郵件呢？沒錯，我們不能因噎廢食，只因為電子郵件不安全就不使用，但還是有些小撇步可以減少因為電子郵件所引發的資安風險哦！

首先，如果您收到主旨極為聳動或奇怪的標題，請不要立刻點選內文中的任一連結，並先判斷這封電子郵件的真偽？其實，現在搜尋引擎十分方便，您甚至可以先搜尋一下是否也有其他人收到類似的詐騙郵件，才來進行下一步的動作。

其次，如果您還在使用諸如微軟Outlook或Outlook Express等電子郵件軟體來收發信件的話，請記得趕緊去設定關閉預覽窗格，這也可以避免很多風險。另外，感覺不是發給自己的信件（好比垃圾郵件）也可以直接刪除，或是像電子郵件服務商（例如Gmail）報告舉發。

如果您在公家機關或公司行號任職，也請記得不隨意轉寄信件，特別是含有機密資訊的內容，這也會減少資料外洩之虞。此外，傳送私密資料時要先確認是否有啟動加密機制（包括像是文件或試算表，也可以事先加密處理哦），才不會讓信件被有心人半途攔截。

資訊安全已經是我們每個人都需要知道的常識，使用電子郵件或上網遨遊才能真正放心。您還想多知道一些關於資訊安全的資訊嗎？也歡迎連上資安週官網一探究竟。

• 2009 年 11 月 28 日 -- 公務家辦不可取 機密公開難補救