各位先進大大們
想請問關於防範網路釣魚郵件這部分的問題
大多數文章都建議郵件 1.自動下載圖片關閉 2.預覽功能關閉 3.純文字檔案開啟郵件
想請問這3點主要想要防堵的點是在哪邊??
小弟不才只知道郵件主要是不亂點信件內的超連結與附件檔案,就算是預覽開啟了
但是沒主動點選超連結與附件檔會觸發什麼風險嗎?
小弟不才請各位先進們指引一下~謝謝
要從源頭做起
第一道Mail Server就要針對相關檔案異常副檔名做阻擋動作如exe,再針對垃圾郵件及廣告信做防護
第二道user 電腦針對收發信做掃描偵測,再針對user教育訓練判斷信件真假
這類信件有很多判斷方式, 但是某些USER即使教了幾百次, 會開信點連結的還是會照做...
如果公司EMAIL信箱人數不多, 請租用企業信箱(EX: 智邦)一年一個信箱五百元, 這些SPAM的事都免煩惱了.
如果超過五十U以上EMAIL主機要自管的話,建議增設一台EMAIL SPAM 主機來做這些事,
基本上這要看你OFFICE 的版本喔,以2016來說
因為他本身有防毒功能,所以,惡意程式會自動被攔截的
我們一般開啟自動圖片下載,他有可能會下載到夾帶惡意程式的執行檔
透過一些遠端執行的漏洞,都過一些遠端標記都能夠直接執行這些惡意程式
因此請務必進行必要的系統更新來防堵這些漏洞
接下來,預覽的風險就是郵件內容夾帶惡意程式碼,版本低的OFFICE無法攔阻
只要預覽就會自動執行這些程式碼,所以才有人會建議不要開啟預覽功能
但,不開預覽功能,有些偽造信件,很難透過寄件人跟主旨去判別這封信是釣魚信件
所以,徹底的解決方法還是必須使用最新版本的 OFFICE,
或是乾脆使用 GMAIL 或 GAPPS ,不要使用OFFICE這種有風險的用戶端軟體
點開來三個願望一次滿足
第一:老闆開除妳
第二:學長幹翻妳
第三:收拾行李回家賣雞排
防止炸彈不要爆炸,有許多網址會讓電腦網頁被綁架,出現許多色情圖片。
公司內部其實蠻多人喜歡團購,有心人士可以透過圖片寄送方式來給你竊取你內部的資料,客戶機密,這是一件可大可小的事情。
就是有人會去寄郵件給你,綁架你的文件,你需要按照步驟去ATM轉帳特定金額才會把資料還原給你。而且這病毒會透過網路和USB傳染給其他使用者。
如果重要單位或者特殊單位工作就SAYGOODBYE 可能需要賠錢。