• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:722

●重點摘要： 1.美國聯邦調查局(FBI)於2017年5月30日發布建立電子郵件的數位堡壘(Building a Digital Defense with an Email Fortress)的文章，提醒企業使用電子郵件時應注意事項，如何提防駭客透過社交工程或詐騙的方式，誘使企業用戶點選釣魚郵件的連結或附件。 2.駭客通常透過詐騙(社交工程)手法，以看起來合理的電子郵件誘騙您瀏覽該郵件並點選其附件或連結(駭客可能也已經駭取其他聯絡人之帳戶作為收件者，以取信您)，一旦您開啟惡意附件或惡意連結，駭客即可能下載惡意程式，以竊取使用者帳號密碼、客戶資料、金融交易資料等敏感資訊。 ●TWCERT/CC提醒企業用戶可參考FBI發布之注意事項，降低釣魚郵件造成的風險： (1)勿使用免費申請的電子郵件，企業應該建立自有的郵件伺服器及其網域。 (2)確保防火牆、防毒軟體及垃圾郵件過濾機制有正確啟用並且能夠更新至最新版本。 (3)當發現可疑郵件，應該立即回報並刪除可疑郵件，尤其特別注意不請自來的信件。 (4)若您收到一封看起來是合理聯絡人寄來的信件時，仍應保有警覺性。建議用轉寄(forward)而非回復(reply)的方式回復此封信件，此舉可以讓您手動填入已知的收件人，以確認此寄件者是否在您已建立的聯繫清單中。 (5)請勿在收到信件時就立刻點選該信件瀏覽其內容。駭客經常使用人們收到信件時就迫不及待開啟來看的人性弱點，企業用戶應提高警覺才讀取信件。 (6)企業可考慮與員工之信件往來時，建置雙因子認證方式使用電子郵件。 (7)建立企業信件的使用習慣，例如您習慣以ABC_company.com，當收到ABC-company.com之信件或內容時，應提高警覺此郵件是否合理。 (8)確保您的電子郵件在傳輸中有加密機制，尤其在傳輸敏感資訊時。 [1]https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/fbi-tech-tuesday-building-a-digital-defense-with-an-email-fortress [2]https://www.us-cert.gov/ncas/current-activity/2017/05/31/FBI-Releases-Article-Protecting-Business-Email-Systems

參考連結：

https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/fbi-tech-tuesday-building-a-digital-defense-with-an-email-fortress