切換簡體 商家登錄

琺斯特電腦公司教你如何提升使用者對釣魚郵件的防護意識

04/28/2017     珐斯特企業電腦服務

使用電子郵件寄信、收信,是企業最主要的聯絡管道之一,便利之餘,卻也讓惡意攻擊有機可趁。IT人員如何教育經驗不足的使用者呢?盼藉由簡單又實際的例子,增加用戶防護意識社會上的電話詐騙事件層出不窮,使用者若沒有警覺心,聽信對方的話,就有上當可能性。由於這種手法簡單又容易讓使用者中招,因此政府也不斷宣導,教育民眾能有基本的警覺意識。

同樣的,使用者受到詐騙電子郵件攻擊,對方企圖以魚目混珠的內容,欺騙使用者,使他們在檢視網路釣魚信件中所呈現的資訊時,不自覺地被又導致惡意網站,暴露個資。

提到釣魚郵件,對於一般使用者來說,或許用詐騙郵件來形容,更容易讓使用者理解,只是在電子郵件的世界裡,不只是詐騙金錢,還有個資、帳號密碼或管理權限,以及誘使電腦感染惡意程式等,由於詐騙內容包含更廣,IT人員在教育使用者時,也應更明確指出。

儘管惡意電子郵件很危險,但是企業用戶或是一般使用者,又不可能不使用電子郵件。當然,企業資訊單位本身也都提供基本的郵件過濾、防毒軟體,或是更進階的資安防護措施,可以幫助使用者過濾掉大部分的威脅,然而,再好的防護系統也有誤判,加上現在的攻擊手法更具針對性,依靠使用者經驗去判斷,也很重要。(圖示)

此外,IT人員在教育宣導時,最大問題多半在於不知該如何下手,有時講了很多原理與防護方式,但要讓大家都能記住可不容易。像是,各員工對於資安防護意識的程度有落差,當面對有些年紀稍長、學習較慢,或是電腦操作技能較不足的人時,就很辛苦。特別是中小企業的資訊人員,通常也沒有太多工具能夠利用。

儘管要求程度不一的使用者,能完美判斷出釣魚郵件與合法郵件,是不太可能,畢竟這種靠人分辨的辦法也會有極限,但至少要讓大家能夠面對這種詐騙手法時,產生可疑的念頭,並有基本遵循的要領與方向。同時,我們也介紹了辨識惡意郵件的兩大進階作法,讓使用者更能注意郵件中惡意網址與惡意檔案的釣魚手法與欺騙性,不要大意。

面對可疑郵件時,務必秉持3大觀念

 1  不上鉤:發現可疑信件就不要開啟。
 2  不打開:不隨便打開郵件中的附件檔。
 3  不點擊:不隨意點擊郵件中夾帶的網址。

珐斯特企業電腦服務
888 595 2085
info@fast-tech.net
http://fast-tech.net

以上文章轉載ithome 

本文由珐斯特企業提供

把此文章分享到: