我們所收到的電子郵件,該以何種開啟信件方式,比較安全?

電子郵件仍是現代人上網彼此溝通的主要工具,為了增強信件內容的視覺效果,除了夾帶圖片之外,我們所收到的電子郵件,內容本文大部分其實都是網頁,或者是夾帶網址連結,往往增加了閱讀信件時的風險,該以何種開啟信件方式,比較安全?電子郵件是網際網路使用率最高的應用服務之一,而透過電子郵件傳遞的病毒比例,也遠遠超過了透過網路下載和其他可攜式的儲存媒體(光碟、軟碟、隨身碟)。

夾檔病毒信 vs. 嵌入惡意連結的郵件

透過電子郵件傳遞的病毒,不一定會以夾帶檔案的方式來傳遞,現在的電子郵件軟體支援閱讀內容為HTML格式的電子郵件,因而當郵件的內容是HTML的時候,就讓郵件有可能會夾帶一些元件或Script的病毒。因為我們習慣使用電子郵件軟體的通訊錄,協助記憶眾多工作夥伴和親友的電子郵件,這些能透過電子郵件傳遞的病毒,便會利用電腦上的通訊錄內容,將含毒的信件傳遞散播出去,幾年下來,一旦電子郵件病毒發威,這種傳遞和散播方式,往往讓網管人員疲於奔命。

當電子郵件內容夾帶網頁,情況變得比較危險嗎?多數的電子郵件軟體預設自動為我們使用內嵌瀏覽器,以便開啟這封網頁格式的電子郵件。當透過電子郵件傳遞的病毒和木馬傳遞的案件變得越來越普遍,現在多數電子郵件收信軟體都已經會在使用者開始閱讀信件前,先行檢查信件的內容,並且再次詢問閱讀信件時是否執行信件中的Script,或者閱讀下載信件中由外部連結所提供的圖片檔。然而,這種詢問是否要開啟執行這些Script的提醒,其實只是將防範的責任轉嫁到使用者身上,電子郵件軟體並不會主動幫我們移除或隔絕這些有問題的信件,因此追根究柢,還是要靠使用者自己的判斷,進而不開啟這些有問題的信件。

以純文字模式瀏覽較安全

如果使用的電子郵件閱讀軟體,並不會提醒閱讀的風險和先停止Script的執行的話,最安全的作法是先以純文字模式開啟郵件的內容,如此能夠避免電子郵件軟體主動自動判讀郵件的內容,進而叫用外部程式來處理郵件的內容。倘若無法確認所要開啟的網址是否安全可靠,當使用瀏覽器開啟網址前,你可以先停用/關閉網際網路瀏覽器中的JavaScript、ActiveX功能,再使用瀏覽器開啟信件中的網址。事實上,養成良好的信件閱讀習慣,可以有效降低電腦和個人隱私資料遭到竊取的可能信。

一般來說,那些號稱能夠支援電子郵件掃描的掃毒軟體,它們常採用的方式就是在個人電腦上執行郵件代理伺服器。當使用者使用電子郵件軟體收發信件的時候,傳送接收信件所建立的連線都會導向郵件代理伺服器中,傳至郵件代理伺服器中的電子郵件封包,會先經過掃毒軟體檢查後再傳送出去,或收至使用者的電子郵件軟體中。

許多駭客會利用電子郵件傳遞釣魚網站的訊息,可能會在郵件中傳遞一些抽獎訊息、銀行通知或其他電子交易網站的訊息,藉著郵件附加的假網址(或網址所連結的假網頁),讓使用者連上偽裝的網站,然後騙取他們的帳號和密碼,這都會造成帳號、密碼資訊遭竊。收到不明的網址的時候,連線前最好先查證網址是否正確,或者是透過官方網站連結,避免直接使用電子郵件的網址,勤快一點、不偷懶,可以降低不少風險。

標題可疑的信件立即刪除,以郵件傳送重要資料記得加密

平常收到一些來路不明的電子郵件是很常發生的事情。如果你覺得不可能會是重要信件,最好的處理方式是直接刪除、不要開啟。此外,我們也常會收到一些信件標題或寄件人跟自己的郵件帳號相同的信件,這通常也都是由一些木馬病毒所寄出來的垃圾信或是廣告信,開啟這一類的信件,通常中毒的風險比較高,最好的習慣還是一看到可疑的信件就刪除。

盡量不用電子郵件寄送重要的資訊或個人隱私資料,例如:信用卡卡號、帳號或密碼……等,這項做法也是一個好習慣。一些軟體的漏洞沒有來得及修補,很有可能會讓駭客有機可乘,能閱讀你電子郵件軟體中的信件內容。因此養成不要以電子郵件信箱來傳遞重要訊息,可以減少造成損失的機會。

倘若真的需要透過電子郵件傳遞重要資訊,記得要將電子郵件加密。一般常用的電子郵件軟體,例如:Outlook、Outlook Express、Thunderbird等,都可以使用數位簽章和憑證加密信件的內容。

數位簽章讓對方能夠驗證這封信件確實是由設定簽章者的電子郵件軟體所寄出,使用對方的公共鑰匙加密,則確保只有指定的人在收到信件後可以解密閱讀。

(此篇文章為網路轉載,如有侵權請告知,會盡速將文章下架!)