iT邦幫忙

0

關於網路釣魚郵件注意事項

各位先進大大們

想請問關於防範網路釣魚郵件這部分的問題

大多數文章都建議郵件 1.自動下載圖片關閉 2.預覽功能關閉 3.純文字檔案開啟郵件

想請問這3點主要想要防堵的點是在哪邊??

小弟不才只知道郵件主要是不亂點信件內的超連結與附件檔案,就算是預覽開啟了

但是沒主動點選超連結與附件檔會觸發什麼風險嗎?

小弟不才請各位先進們指引一下~謝謝

夏威夷 iT邦新手 5 級 ‧ 2016-08-02 16:52:42 檢舉
1. "自動下載"挾帶有問題的檔案,程式,執行檔等,附帶自動開啟(?)
2. "下載", 請回到 1.
3. 只有文字的情況下,能有的只有文字...如果連純文字都有問題的話......

我也不才,只知道這樣...
yellow iT邦新手 0 級 ‧ 2016-08-03 10:45:55 檢舉
進來看看而已
haoming iT邦好手 1 級 ‧ 2016-08-04 08:41:38 檢舉
圖片 也是可以藏惡意script的.
1
happy2002172
iT邦新手 4 級 ‧ 2016-08-02 17:50:54

要從源頭做起

第一道Mail Server就要針對相關檔案異常副檔名做阻擋動作如exe,再針對垃圾郵件及廣告信做防護

第二道user 電腦針對收發信做掃描偵測,再針對user教育訓練判斷信件真假

0
ks1217
iT邦研究生 5 級 ‧ 2016-08-03 08:50:37

這類信件有很多判斷方式, 但是某些USER即使教了幾百次, 會開信點連結的還是會照做...
如果公司EMAIL信箱人數不多, 請租用企業信箱(EX: 智邦)一年一個信箱五百元, 這些SPAM的事都免煩惱了.
如果超過五十U以上EMAIL主機要自管的話,建議增設一台EMAIL SPAM 主機來做這些事,

GAPPS 標準釋出版,一個信箱一年 300 元喔,可以找找以前那堆有超多用戶的免費標準版的朋友,
願不願意釋出給別家使用,GAPPS 功能比智邦強太多了

0
窮嘶發發發
iT邦高手 1 級 ‧ 2016-08-03 08:55:16

基本上這要看你OFFICE 的版本喔,以2016來說
因為他本身有防毒功能,所以,惡意程式會自動被攔截的

我們一般開啟自動圖片下載,他有可能會下載到夾帶惡意程式的執行檔
透過一些遠端執行的漏洞,都過一些遠端標記都能夠直接執行這些惡意程式

因此請務必進行必要的系統更新來防堵這些漏洞

接下來,預覽的風險就是郵件內容夾帶惡意程式碼,版本低的OFFICE無法攔阻
只要預覽就會自動執行這些程式碼,所以才有人會建議不要開啟預覽功能
但,不開預覽功能,有些偽造信件,很難透過寄件人跟主旨去判別這封信是釣魚信件
所以,徹底的解決方法還是必須使用最新版本的 OFFICE,
或是乾脆使用 GMAIL 或 GAPPS ,不要使用OFFICE這種有風險的用戶端軟體

請問大大,小大查詢了一下outlook2010版本不管預覽還是開啟郵件
都會自動關閉指令碼、巨集和 ActiveX 控制項動作
這樣是否2010版本就可降低許多風險,因為目前公司內部
大多數是用2010版本@@

  1. 我公司上次中綁架病毒,雖然已經使用了 GAPPS,但重灌好裝完 OFFICE 2016,還是發現一堆有病毒附件的郵件
  2. 之前我們公司是用 2007 的,根本找不到這些有問題的郵件
  3. 已經用 GAPPS 了,基本上會比 EXCHANGE 強很多,他的特徵碼資料庫還有反垃圾的能力是最強的,但還是會有漏網之魚
  4. 防毒軟體還無法檔住最新的綁架釣魚程式,使用者戒心太弱,才會讓人防不勝防
0
丹尼
iT邦研究生 4 級 ‧ 2016-08-09 00:44:29

點開來三個願望一次滿足
第一:老闆開除妳
第二:學長幹翻妳
第三:收拾行李回家賣雞排
防止炸彈不要爆炸,有許多網址會讓電腦網頁被綁架,出現許多色情圖片。
公司內部其實蠻多人喜歡團購,有心人士可以透過圖片寄送方式來給你竊取你內部的資料,客戶機密,這是一件可大可小的事情。
就是有人會去寄郵件給你,綁架你的文件,你需要按照步驟去ATM轉帳特定金額才會把資料還原給你。而且這病毒會透過網路和USB傳染給其他使用者。
如果重要單位或者特殊單位工作就SAYGOODBYE 可能需要賠錢。

我要發表回答

立即登入回答