使用者要有資安警覺,不要點選來路不明的電子郵件。
對於防範電子郵件社交工程,一般使用者可多注意以下細節。
郵件讀取:
- 檢查確認寄件者(是否為認識的人或業務需要)。
- 檢查確認郵件主旨(是否為奇怪的主旨或與寄件者不搭配)。
- 不輕易開啟郵件中的超連結以及附件。
- 重要檔案可雙方約定密碼,並對檔案加密後傳送。
- 開啟超連結或檔案前,確認對應軟體(如Windows、IE、Office)都保持在最新的修補狀態。
- 檢查是否有必要提供個人資訊。
- 若懷疑郵件來源,透過電話或其它方式向寄件人於開啟前確認。
轉信或寄信:
- 未經查證之訊息,不要轉寄。
- 轉寄郵件前先將他人郵件地址刪除,避免別人郵件地址轉寄出去。
- 寄送郵件給群體收件者時,應將收件者列在密件副件,以免收件人資訊外洩。
- 勿將公務信件轉寄私人電子信箱地址。
變更收信軟體的設定,也可以提高安全性。
- 不要自動下載圖檔。
- 關閉郵件預覽功能。
- 以純文字開啟郵件。