跳到主要內容區塊

ntuccepaper2019

技術論壇

防範電子郵件攻擊的金鐘罩
  • 卷期:v0018
  • 出版日期:2011-09-20

作者:李美雯 / 臺灣大學計算機及資訊網路中心資訊網路組程式設計師


隨著電腦資訊的普及、網路設備科技的提升,E化生活的情境更是落實於生活之中。以手機上網收發信件、社交網站會員數量大增,應運而生的大量電子郵件的傳遞更是打破了空間時間的侷限,使地球村的概念出現在你我身邊。但隨之而來的病毒及惡意程式攻擊也令人更防不勝防!

 

目前最常見到的電子郵件攻擊,多半利用「社交工程」手法。社交工程攻擊是利用人性的弱點(如好奇、恐懼、貪心、情色、信任、不在意等) 、人際交往或互動等特性所發展出來的。早期社交工程是藉由電話或假扮身份問些看似無關緊要的問題等各種方法來獲取所需資訊。透過電子郵件進行攻擊的常見手法包括:

1. 偽造寄件者
2. 寄發與業務相關或令人感興趣的問題郵件
3. 寄發郵件夾帶惡意程式或惡意連結
4. 利用應用程式的弱點(包括零時差攻擊)

或許您覺得上述行為沒什麼值得擔憂的,但是若您開啟問題郵件、或開啟郵件附件或點選郵件連結,導致惡意程式自動執行時,您的個人資料、銀行的帳號密碼、帳戶間往來記錄等金融相關資料皆透過網路傳送至有心人士手上,您還能不在意這些行為嗎?適逢歲末時分,為各位介紹防範電子郵件攻擊之最佳方案。

 

防範電子郵件攻擊終極心法
防範「電子郵件攻擊」有三要三不:
三要就是1要修補系統與應用程式之漏洞、2要安裝防毒軟體、3要更改郵件軟體的設定
三不就是1不開啟寄件者不認識的信件、2不開啟寄件者不認識郵件中的連結、3不開啟寄件者不認識郵件中附件檔案

 

更改郵件軟體之設定:
1. 關閉郵件預覽功能
2. 以純文字開啟郵件
3. 不自動下載圖檔

 

以下以圖示方式,逐步說明設定步驟,請大家為您的電子郵件軟體換裝吧!

 

1、Outlook Express
關閉郵件預覽功能

開啟Outlook Express,選取【檢視】,選取【版面配置】,【顯示預覽窗格】不打勾。

 

以純文字開啟郵件
開啟Outlook Express,選取【工具】,選取【選項】,選取【讀取】,在【在純文字中讀取所有郵件】中打勾。

 

不自動下載圖檔
開啟Outlook Express,選取【工具】,選取【選項】,選取【安全性】,在【阻擋HTML電子郵件中的圖片和其他外部內容】打勾。

 

2、Outlook
關閉郵件預覽功能
開啟Outlook Express,選取【檢視】,選取【讀取窗格】,選擇【關】

 

以純文字開啟郵件
開啟Outlook Express,選取【工具】,選取【信任中心】,選取【電子郵件安全性】,在【以純文字讀取所有標準郵件】打勾。

 

不自動下載圖檔
開啟Outlook Express,選取【工具】,選取【信任中心】,選取【自動下載】,在【不自動下載HTML電子郵件訊息或RSS項目中的圖片】打勾。

 

3、Web Mail
開啟Web mail選取【選項】,選取【郵件】,選取【郵件檢視】,在【隱藏 HTML 郵件中的圖片,除非在郵件中特別指明?】打勾,在【自動顯示 HTML 郵件中的所有圖片,如果寄件人在我的通訊錄名單中?】不打勾。

 

以上幾個依據個人電子郵件處理軟體的簡單設定步驟,就是防範電子郵件攻擊的第一步,在阻擋各種網路攻擊的措施中,最重要的莫過於是心態的轉變。面對吸引人的信件標題時,要有堅決說NO的勇氣和堅持。如此一來,就能和電子郵件攻擊說再見了!