項目 |
說明 |
---|---|
信箱受駭之 可能影響 |
• 郵件遭竊聽。 • 遭假冒身分寄發社交工程攻擊郵件/詐騙其他相識之重要人員。 • 竊聽受駭者於電腦的使用行為(如上哪個網站)及輸入的資料(如系統帳號/密碼)。 • 控制受駭者電腦、偷取受駭者電腦上的檔案、透過受駭者電腦攻撃/入侵他人主機。 |
信箱受駭之 可能跡象 |
• 信箱設定轉寄給不認識的email。 • 簽名檔被變動。 • 寄件備份匣/寄件匣出現不是本人寄出的信件。 • 電子郵件系統登入通知中有非本人成功登入之紀錄(登入IP/時間異常)。 • 個人電腦執行速度變慢。 • 多了奇怪的小程式。 |
受駭應變 |
•立即通知資訊人員 •立刻變更密碼 •與mail系統帳密相同的公務系統一併修改密碼 •關閉SMTP/POP3/IMAP4 •開啟電子郵件OTP 防護 •安裝防毒程式與 xensor。 |
為何受駭及 防駭建議 |
受駭原因含括密碼太簡單、未使用安全的設定、警覺性不夠等,預防受駭方式如下: • 強化身分驗證:使用複雜度高的強密碼、定期改密碼、使⽤不重覆的密碼、開啟OTP • 安全的設定:關閉SMTP/POP3/IMAP4、關閉郵件預覽、使用純文字開啟信件、關閉外部圖片下載功能、停用自動回傳讀取回條。 • 安全的習慣:私人用與公務用電子郵件帳號分開、私人用系統(如社群網站)帳號/密碼不與公務用的相同、附件不隨便下載/開啟。 • 隨時提高警覺:來路不明/與業務無關的信件不要開,注意簽名檔是否遭竄改、是否設定轉寄電子郵件給不認識的email、寄件備份匣/寄件匣是否出現非本人寄出之信件、電子郵件系統登入通知中是否有非本人成功登入之紀錄。 |
電子郵件防駭建議
發佈時間: 2020-07-17 15:16:00