使用者要有資安警覺,不要點選來路不明的電子郵件。
對於防範電子郵件社交工程,一般使用者可多注意以下細節。
郵件讀取:
1. 檢查確認寄件者(是否為認識的人或業務需要)。
2. 檢查確認郵件主旨(是否為奇怪的主旨或與寄件者不搭配)。
3. 不輕易開啟郵件中的超連結以及附件。
4. 重要檔案可雙方約定密碼,並對檔案加密後傳送。
5. 開啟超連結或檔案前,確認對應軟體(如Windows、IE、Office)都保持在最新的修補狀態。
6. 檢查是否有必要提供個人資訊。
7. 若懷疑郵件來源,透過電話或其它方式向寄件人於開啟前確認。
轉信或寄信:
1. 未經查證之訊息,不要轉寄。
2. 轉寄郵件前先將他人郵件地址刪除,避免別人郵件地址轉寄出去。
3. 寄送郵件給群體收件者時,應將收件者列在密件副件,以免收件人資訊外洩。
4. 勿將公務信件轉寄私人電子信箱地址。
變更收信軟體的設定,也可以提高安全性。
1. 不要自動下載圖檔。
2. 關閉郵件預覽功能。
3. 以純文字開啟郵件。