使用電子郵件寄信、收信,是企業最主要的聯絡管道之一,便利之餘,卻也讓惡意攻擊有機可趁。IT人員如何教育經驗不足的使用者呢?盼藉由簡單又實際的例子,增加用戶防護意識社會上的電話詐騙事件層出不窮,使用者若沒有警覺心,聽信對方的話,就有上當可能性。由於這種手法簡單又容易讓使用者中招,因此政府也不斷宣導,教育民眾能有基本的警覺意識。
同樣的,使用者受到詐騙電子郵件攻擊,對方企圖以魚目混珠的內容,欺騙使用者,使他們在檢視網路釣魚信件中所呈現的資訊時,不自覺地被又導致惡意網站,暴露個資。
提到釣魚郵件,對於一般使用者來說,或許用詐騙郵件來形容,更容易讓使用者理解,只是在電子郵件的世界裡,不只是詐騙金錢,還有個資、帳號密碼或管理權限,以及誘使電腦感染惡意程式等,由於詐騙內容包含更廣,IT人員在教育使用者時,也應更明確指出。
儘管惡意電子郵件很危險,但是企業用戶或是一般使用者,又不可能不使用電子郵件。當然,企業資訊單位本身也都提供基本的郵件過濾、防毒軟體,或是更進階的資安防護措施,可以幫助使用者過濾掉大部分的威脅,然而,再好的防護系統也有誤判,加上現在的攻擊手法更具針對性,依靠使用者經驗去判斷,也很重要。(圖示)
此外,IT人員在教育宣導時,最大問題多半在於不知該如何下手,有時講了很多原理與防護方式,但要讓大家都能記住可不容易。像是,各員工對於資安防護意識的程度有落差,當面對有些年紀稍長、學習較慢,或是電腦操作技能較不足的人時,就很辛苦。特別是中小企業的資訊人員,通常也沒有太多工具能夠利用。
儘管要求程度不一的使用者,能完美判斷出釣魚郵件與合法郵件,是不太可能,畢竟這種靠人分辨的辦法也會有極限,但至少要讓大家能夠面對這種詐騙手法時,產生可疑的念頭,並有基本遵循的要領與方向。同時,我們也介紹了辨識惡意郵件的兩大進階作法,讓使用者更能注意郵件中惡意網址與惡意檔案的釣魚手法與欺騙性,不要大意。
面對可疑郵件時,務必秉持3大觀念
1 不上鉤:發現可疑信件就不要開啟。
2 不打開:不隨便打開郵件中的附件檔。
3 不點擊:不隨意點擊郵件中夾帶的網址。
珐斯特企業電腦服務
888 595 2085
info@fast-tech.net
http://fast-tech.net
以上文章轉載ithome
本文由珐斯特企業提供