琺斯特電腦公司教你如何提升使用者對釣魚郵件的防護意識

使用電子郵件寄信、收信，是企業最主要的聯絡管道之一，便利之餘，卻也讓惡意攻擊有機可趁。IT人員如何教育經驗不足的使用者呢？盼藉由簡單又實際的例子，增加用戶防護意識社會上的電話詐騙事件層出不窮，使用者若沒有警覺心，聽信對方的話，就有上當可能性。由於這種手法簡單又容易讓使用者中招，因此政府也不斷宣導，教育民眾能有基本的警覺意識。

同樣的，使用者受到詐騙電子郵件攻擊，對方企圖以魚目混珠的內容，欺騙使用者，使他們在檢視網路釣魚信件中所呈現的資訊時，不自覺地被又導致惡意網站，暴露個資。

提到釣魚郵件，對於一般使用者來說，或許用詐騙郵件來形容，更容易讓使用者理解，只是在電子郵件的世界裡，不只是詐騙金錢，還有個資、帳號密碼或管理權限，以及誘使電腦感染惡意程式等，由於詐騙內容包含更廣，IT人員在教育使用者時，也應更明確指出。

儘管惡意電子郵件很危險，但是企業用戶或是一般使用者，又不可能不使用電子郵件。當然，企業資訊單位本身也都提供基本的郵件過濾、防毒軟體，或是更進階的資安防護措施，可以幫助使用者過濾掉大部分的威脅，然而，再好的防護系統也有誤判，加上現在的攻擊手法更具針對性，依靠使用者經驗去判斷，也很重要。(圖示)

此外，IT人員在教育宣導時，最大問題多半在於不知該如何下手，有時講了很多原理與防護方式，但要讓大家都能記住可不容易。像是，各員工對於資安防護意識的程度有落差，當面對有些年紀稍長、學習較慢，或是電腦操作技能較不足的人時，就很辛苦。特別是中小企業的資訊人員，通常也沒有太多工具能夠利用。

儘管要求程度不一的使用者，能完美判斷出釣魚郵件與合法郵件，是不太可能，畢竟這種靠人分辨的辦法也會有極限，但至少要讓大家能夠面對這種詐騙手法時，產生可疑的念頭，並有基本遵循的要領與方向。同時，我們也介紹了辨識惡意郵件的兩大進階作法，讓使用者更能注意郵件中惡意網址與惡意檔案的釣魚手法與欺騙性，不要大意。

面對可疑郵件時，務必秉持3大觀念

 1  不上鉤：發現可疑信件就不要開啟。
 2  不打開：不隨便打開郵件中的附件檔。
 3  不點擊：不隨意點擊郵件中夾帶的網址。

珐斯特企業電腦服務
888 595 2085
info@fast-tech.net
http://fast-tech.net

以上文章轉載ithome 

本文由珐斯特企業提供