Mail2000 Blog

什麼是社交工程？英文是 Social Engineering，白話講就是以熟人的名義來進行詐騙，比如說：上司、同事、好朋友、家人寄給你的信，你可能會想說我已經辨別非「不明來源」了，所以立馬就打開來看，其中的附檔、連結也不疑有它的通通都開起來看看，這樣…你就有危險了喔 ！

社交工程有絕大部分是透過 email 為媒介，而透過 email 來達到社交工程常用的方法大概是以下三種：

1. 惡意附檔

2. 釣魚網頁

3. 惡意連結

惡意附檔方面，Mail2000 目前對於每封進到客戶的信件，都有經過 Sophos 的掃描，但若是附檔經過加密，則有可能無法完全偵測到，這是目前技術上的限制；但通常這種信件，為了騙取收件人開啟附檔，內容通常會以膻色腥或是假的機密資訊為主，只要收件人多加小心判斷及確認就能識破。

關於 email 內含釣魚網頁或內含惡意連結，Mail2000 webmail 在這部分，有回報廣告信及自動判斷的機制，能部分幫使用者阻擋掉此類信件，而系統無法判斷的部分，就有賴於客戶提昇自身的資訊安全意識自保。

而 Mail2000 目前有哪些設計是專門來阻擋社交工程的呢？

相關功能設計有以下幾項：
1.  讀信模式設為整頁模式，避免預覽會透過 Javascript 觸發惡意連結。


設定方法：請點選左側功能列表之「個人設定」→「個人化設定」→「使用環境」→「個人化設定」→讀信模式

2.「刪信返回設定」 選擇返回信件列表，避免因為自動開啟下一封 mail 而受到與自動開啟信件相關的危害。

3. 開啟 「封鎖外部圖檔」，避免因連結至外部圖檔而觸發其他連結或是受到 XSS 的危害。

4. 開啟「去除 Javascript」。

5.開啟 「強制純文字」轉換，將信件內容轉為純文字，讓惡意連結失效。

設定上述選項，請點選左側功能列表之「個人設定」→「個人化設定」→「使用環境」→「個人化設定」→「進階功能設定」

※ 延伸閱讀： 

•  iSecurity 資安專欄－社交工程
• 資訊安全必學－社交工程

網路拍賣愈來愈夯，不過，根據資安業者觀察發現，最近一年以來所流竄的郵件病毒手法已然翻新，從單純的 exe檔案換為含有後門的文件檔案，藉此躲避防火牆阻擋與防毒軟體偵測，而網友如果曾在網拍「問與答」中點選別人的連結網頁，也可能使個資遭受盜取。

許多人以為郵件病毒是靠 exe 檔案來散播，只需留意附件並靠防毒軟體偵測，即可安枕無憂。但事實上，HiNet SOC 資安監控中心研究人員發現，郵件病毒正逐漸改成利用.lnk或含有後門的文件檔案來進行感染，駭客透過預設的檔案類型，在檔案內夾藏惡意指令，發動毒害攻擊。

此外，有網拍習慣的網友應留意，最近是否收過「我拍到裸模在大街上拍照」這類標題聳動的電子郵件，或是曾經在拍賣網站的收信夾中或者在網站上的「問與答」專區，點選了詢問者的商品連結？資安業者指出，上述兩種情況都是駭客經常用來盜取使用者帳號密碼的手法。

新聞出處：NOWNEWS 今日新聞 2010/04/27

不明來路的執行檔案連結不能點，這已經是很多人都擁有的資安常識。不過你是否也知道，PDF也有可能成為攻擊手法的一種？不光如此，最近更有資安研究員展示了不用利用 PDF Reader軟體漏洞，就能以社交工程和 PDF檔案原本允許的功能，誘騙使用者連上惡意網站或執行惡意程式的手法。

隨著一般使用者的資安意識逐漸升高，傳統來路不明的執行檔和連結，誘騙使用者點擊的攻擊手法，已經逐漸不那麼有效了；但是文件檔，如 PDF、Office文件等，則反而成為了新的可利用手法，如果搭配社交工程的手法，偽裝成使用者認識的寄件者單位或人員，成功率就更高了。

使用者只要打開惡意 PDF檔案，就會讓正常的 PDF檔案被植入特定的指令，進而如果又有其他人打開被植入指令的檔案時，就會自動連結到特定網站，下載惡意程式。而這一切的動作，都不是利用漏洞，而是利用 PDF本身就具備的功能…《詳全文》

資料來源：iThome 電腦報週刊 447 期

黑莓機 BlackBerry 的專長，就在於它花了很多功夫在研究如何讓手機裝置，可以便捷地使用 email，而 Push Mail 是其中最厲害、最 killer 的功能！

那什麼是 Push Mail 呢？所謂的 push 「推」是讓郵件伺服器主動將信件「推」到手機上，而非使用者手動去執行「收信」的動作。所以每當有新信進來，就會自動送進手機、並且以閃燈作為新信通知喔！

本文將介紹如何在黑莓機設定 Mail2000 帳號，步驟相當簡單，對使用者來說這真是一大福音呀！也因為簡單，也著實令人佩服，因為這意謂著麻煩的工作 BlackBerry 自己都處理好了。 

另外，BlackBerry 除了 Push Mail 還有什麼特色呢？
黑莓機所推進來的每一封信，都經過特別的壓縮處理，每一封信都是 2KB，然後由收信人自行決定是否要下載全文或附檔。因此使用 BlackBerry 比一般的手機，利用 3G上網寄/收信件來得即時(主動推進來)、省電(不用收信)、省錢(傳輸量小)。而且在 BlackBerry 上可一次瀏覽十個電子郵件帳號的信件。

接著就跟小編一起在 BlackBerry 上新增 Mail2000 信箱吧！以下我們示範的型號是： BlackBerry Bold 9700 雖然本型並非觸控式，但是輸入鍵盤經過特殊設計，相當好用，而且在輸入英文時幾乎不用選字，雖然按鍵比小筆電的鍵盤還小，但很意外地，BlackBerry 的鍵盤卻不因小而難用哩！

1. 在黑莓首頁按下功能鍵「」進入「設定」→「電子郵件設定」


 

2. 在「電子郵件帳號」頁面，選取「新增」→「其他」





3. 在電子郵件設定頁面輸入「電子郵件地址」與「密碼」。
若帳密正確，系統會顯示“您已成功新增”。





最後，在電子郵件帳號列表，會出現此回所新增的帳號，並於 BlackBerry 首頁增加一個新的郵件圖示




<=左一的郵件圖示是整合的 inbox (包含 blackberry BIS信箱/簡訊/其他郵件帳號)而新增的郵件圖示是單一信箱的 inbox (如：mail2000.com.tw)

※ 提醒：
如果您所設定的 Mail2000 帳號同時有使用郵件軟體(如：Outlook)收取信件,
請務必設定「將電子郵件訊息保留在伺服器上」，否則 BlackBerry Internet Service 將無法將訊息傳送至黑莓機上喔！

BlackBerry BIS (BlackBerry Internet Service) 雖然可以用 POP3 收取任何信箱的電子郵件，但約每十分鐘才會「push 」一次，所以有無法即時收取信件的困擾，以及容易錯失郵件處理時機的風險。但 BlackBerry 「push」本身 @taiwanmobile.blackberry.com 的信件卻相對較為即時約一~二分鐘。
 
變通：
利用 BlackBerry 即時 Push Mail 功能加上 Mail2000 強大的「信件過濾」功能，來達到即時 Push Mail 的目的。
 
方法：
利用隨附的 BIS服務，申請 BlackBerry 信箱，如： openfind@taiwanmobile.blackberry.com
 
為了不讓您的聯絡人困擾(寄件人是來自@taiwanmobile.blackberry.com)或是漏信，
可在 BlackBerry 的郵件帳號設定裡將信件回覆帳號設為 Mail2000 的帳號。
1. 進入電子郵件設定。「 」→「設定」→「電子郵件設定」

2. 選取 blackberry 的郵件帳號→按下「 」→「編輯」→將頁面向下捲至「傳送選項」按下確認鍵。

將回覆至輸入 Mail2000 帳號。最後，儲存的時候會要求輸入 blackberry 的郵件密碼做驗証。

3. 接著至 Mail2000 帳號設定郵件「自動轉寄」或是「信件過濾」。

登入Mail2000  webmail介面，於左側功能選單，選擇「個人設定」→「信件處理」→「自動轉寄」。您可視需求啟用限期轉寄，這是 Mail2000 的獨家功能喔！這樣一來假期或休息時間就不會被打擾。

自動轉寄+限期轉寄

信件過濾+自動轉寄+限期轉寄
限制 push的信件來源，即非每封信都 push 到黑莓機上，只有重要信件才 push。例：老闆、重要客戶寄給我的信，才需要轉寄到黑莓機上。
 

4. 再將 blackberry 帳號加入 Mail2000 的「合法寄件人」，以確保 blackberry 的來信都會進到收信匣。
登入Mail2000  webmail介面，於左側功能選單，選擇「個人設定」→「廣告信管理」→「合法寄件人」

完成以上設定後就可以藉由 Mail2000 「自動轉寄」、「過濾條件」的機制
搭配 BIS 即時 push 給使用黑莓機的您囉！

相關文章：

• 如何在 BlackBerry 黑莓機上設定 Mail2000 帳號？
• BlackBerry 搭配 Mail2000-- 投資 $399 現賺 17倍啦！

還在尋找 BlackBerry 的解決方案？或是還在為了 到底要選擇那種 BlackBerry 資費最精省而傷腦筋？
身為 Mail2000 的用戶大家有福了，因為您不需付出任何費用，而且只要新增幾個設定，就能體驗 BlackBerry 與 Mail2000 的超完美結合喔！ 

更棒的是，透過 Mail2000 強大的「信件過濾」+ BlackBerry BIS= 省錢、省電、省時、省心

結合 Mail2000 的兩種過濾條件：