原标题:如何提升使用者面对钓鱼邮件的防护意识?
图片来源:iThome
社会上的电话诈骗事件层出不穷,使用者若没有警觉心,听信对方的话,就有上当可能性。由于这种手法简单又容易让使用者中招,因此政府也不断宣导,教育民众能有基本的警觉意识。
同样的,使用者受到诈骗电子邮件攻击,对方企图以鱼目混珠的内容,欺骗使用者,使他们在检视网路钓鱼信件中所呈现的资讯时,不自觉地被又导致恶意网站,暴露个资。
提到钓鱼邮件,对于一般使用者来说,或许用诈骗邮件来形容,更容易让使用者理解,只是在电子邮件的世界里,不只是诈骗金钱,还有个资、帐号密码或管理权限,以及诱使电脑感染恶意程式等,由于诈骗内容包含更广,IT人员在教育使用者时,也应更明确指出。
儘管恶意电子邮件很危险,但是企业用户或是一般使用者,又不可能不使用电子邮件。当然,企业资讯单位本身也都提供基本的邮件过滤、防毒软体,或是更进阶的资安防护措施,可以帮助使用者过滤掉大部分的威胁,然而,再好的防护系统也有误判,加上现在的攻击手法更具针对性,依靠使用者经验去判断,也很重要。
此外,IT人员在教育宣导时,最大问题多半在于不知该如何下手,有时讲了很多原理与防护方式,但要让大家都能记住可不容易。像是,各员工对于资安防护意识的程度有落差,当面对有些年纪稍长、学习较慢,或是电脑操作技能较不足的人时,就很辛苦。特别是中小企业的资讯人员,通常也没有太多工具能够利用。
要解决这样的问题,我们这次整理出防範钓鱼邮件的简单原则,以及常见的7种引诱使用者上钩手法,并且从多家邮件安全厂商,例如中华数位、网擎、CelloPoint手上,取得了社交工程手法恶意邮件範例,让IT人员以更简单、易懂的方式,提醒对于电子邮件应有的警觉性与可疑邮件徵兆。
儘管要求程度不一的使用者,能完美判断出钓鱼邮件与合法邮件,是不太可能,毕竟这种靠人分辨的办法也会有极限,但至少要让大家能够面对这种诈骗手法时,产生可疑的念头,并有基本遵循的要领与方向。同时,我们也介绍了辨识恶意邮件的两大进阶作法,让使用者更能注意邮件中恶意网址与恶意档案的钓鱼手法与欺骗性,不要大意。
面对可疑邮件时,务必秉持3大观念
?1 ?不上钩:发现可疑信件就不要开启。
?2 ?不打开:不随便打开邮件中的附件档。
?3 ?不点击:不随意点击邮件中夹带的网址。
?
?相关报导 ?强化资安意识,巩固恶意邮件进逼的最后防线
相关:
国内钢铁业的龙头中钢为了改善工安及作业效率找上资策会,将智慧眼镜与作业员的安全头盔整合,以探索智慧眼镜在工业应用上的潜能。谈到智慧眼镜最先联想到的便是Google Glass,这款智慧眼镜内建萤幕、处理器、记忆体
远传电信携手企业行动管理国际大厂MobileIron,打造具行动资安防护的企业行动化平台EMMA,进一步助国內企业在行动化过程中接轨国际顶尖技术、落实在地资安防护。全球行动装置与行动数据流量持续攀升,思科预测,行动
大肠直肠癌是近年国人癌症发生率第一名,担心自己成为下一个受害者?不妨从现在开始调整生活习惯,并在均衡饮食的前提下,多摄取5种有助提升肠道免疫力的食材!NG习惯打乱肠道免疫力 小心大肠癌悄悄逼进中大肠,包括
“烽火行动,从心出发”艾慕2017大型培训会引爆成都!
为应对终端市场的销售难题,提升门店的品牌影响力,推动终端业绩的快速提升。4月14日,艾慕内衣牵手成都小兰内衣共同举办“烽火行动,从心出发&rdq
平底鞋+阔腿裤,提升气质这样简单!更具有时尚感!
棉麻阔腿九分裤浓郁的复古感阔腿裙裤,乍看低调简洁,细看细节处却有很多的小心思。前面裤腿斜线向下的版型,很别致。春夏款两件套T恤阔腿裤选用优质面料制作,舒适度