3-5 電子郵件使用與釣魚防範

無論在哪個組織工作，Email一直都是重要的溝通管道，當你在茫茫信海之中搏鬥時，可能就會一時不察落入駭客的陷阱！透過建立安全的使用習慣、學習辨別假冒他人的釣魚信件，就能有效防範這一類的詐騙手法。

使用電子郵件的好習慣

日常管理與清理

個人和工作郵件分開管理，減少個人活動對工作郵件的影響，提升安全性。

• 定期清理郵件：特別是包含敏感資訊的郵件，減少資料洩露風險。清空垃圾郵件和垃圾桶，可以避免惡意郵件殘留。

• 啟用「垃圾郵件過濾」功能：大多數郵件服務提供此功能，可自動將可疑郵件移至垃圾箱。

敏感資訊的處理

• 使用加密郵件：對於敏感的郵件內容，使用端到端加密郵件服務。

• 謹慎處理可疑郵件：留意不明發件人、可疑的內容、避免點擊連結或附件，有疑問時可以透過其他管道確認發件人身分，或是否由信箱擁有者本人發出。

技術強化與防護措施

• 更新郵件客戶端和瀏覽器：修補安全漏洞，增強防護能力。

• 關閉「嵌入遠端內容（顯示外部圖片）」功能：避免被發信者追蹤到郵件有沒有被讀取。

釣魚郵件的識別技巧

釣魚郵件是攻擊者假冒可信任的機構或人員，誘使提供敏感資訊或點擊惡意連結的手段，只要學會識別這類郵件，就可以有效防範！

收到釣魚信件時的應變行為

• 避免直接操作：不點擊信件中的連結或下載附件，不提供帳號、密碼等機密資料。

• 信件核實：以電話或其他通訊方式，向寄信人確認信件真實性。

• 立即報告：將釣魚信件標記為垃圾郵件，並向主管通報。