珐斯特电脑公司教你如何提升使用者对钓鱼邮件的防护意识

使用电子邮件寄信、收信，是企业最主要的联络管道之一，便利之余，却也让恶意攻击有机可趁。IT人员如何教育经验不足的使用者呢？盼藉由简单又实际的例子，增加用户防护意识社会上的电话诈骗事件层出不穷，使用者若没有警觉心，听信对方的话，就有上当可能性。由於这种手法简单又容易让使用者中招，因此政府也不断宣导，教育民众能有基本的警觉意识。

同样的，使用者受到诈骗电子邮件攻击，对方企图以鱼目混珠的内容，欺骗使用者，使他们在检视网路钓鱼信件中所呈现的资讯时，不自觉地被又导致恶意网站，暴露个资。

提到钓鱼邮件，对於一般使用者来说，或许用诈骗邮件来形容，更容易让使用者理解，只是在电子邮件的世界里，不只是诈骗金钱，还有个资、帐号密码或管理权限，以及诱使电脑感染恶意程式等，由於诈骗内容包含更广，IT人员在教育使用者时，也应更明确指出。

尽管恶意电子邮件很危险，但是企业用户或是一般使用者，又不可能不使用电子邮件。当然，企业资讯单位本身也都提供基本的邮件过滤、防毒软体，或是更进阶的资安防护措施，可以帮助使用者过滤掉大部分的威胁，然而，再好的防护系统也有误判，加上现在的攻击手法更具针对性，依靠使用者经验去判断，也很重要。(图示)

此外，IT人员在教育宣导时，最大问题多半在於不知该如何下手，有时讲了很多原理与防护方式，但要让大家都能记住可不容易。像是，各员工对於资安防护意识的程度有落差，当面对有些年纪稍长、学习较慢，或是电脑操作技能较不足的人时，就很辛苦。特别是中小企业的资讯人员，通常也没有太多工具能够利用。

尽管要求程度不一的使用者，能完美判断出钓鱼邮件与合法邮件，是不太可能，毕竟这种靠人分辨的办法也会有极限，但至少要让大家能够面对这种诈骗手法时，产生可疑的念头，并有基本遵循的要领与方向。同时，我们也介绍了辨识恶意邮件的两大进阶作法，让使用者更能注意邮件中恶意网址与恶意档案的钓鱼手法与欺骗性，不要大意。

面对可疑邮件时，务必秉持3大观念

 1  不上钩：发现可疑信件就不要开启。
 2  不打开：不随便打开邮件中的附件档。
 3  不点击：不随意点击邮件中夹带的网址。

珐斯特企业电脑服务
888 595 2085
info@fast-tech.net
http://fast-tech.net

以上文章转载ithome 

本文由珐斯特企业提供