什麼是社交工程?英文是 Social Engineering,白話講就是以熟人的名義來進行詐騙,比如說:上司、同事、好朋友、家人寄給你的信,你可能會想說我已經辨別非「不明來源」了,所以立馬就打開來看,其中的附檔、連結也不疑有它的通通都開起來看看,這樣…你就有危險了喔 !

 

社交工程有絕大部分是透過 email 為媒介,而透過 email 來達到社交工程常用的方法大概是以下三種:

1. 惡意附檔

2. 釣魚網頁

3. 惡意連結

 

惡意附檔方面,Mail2000 目前對於每封進到客戶的信件,都有經過 Sophos 的掃描,但若是附檔經過加密,則有可能無法完全偵測到,這是目前技術上的限制;但通常這種信件,為了騙取收件人開啟附檔,內容通常會以膻色腥或是假的機密資訊為主,只要收件人多加小心判斷及確認就能識破。

 

關於 email 內含釣魚網頁或內含惡意連結,Mail2000 webmail 在這部分,有回報廣告信及自動判斷的機制,能部分幫使用者阻擋掉此類信件,而系統無法判斷的部分,就有賴於客戶提昇自身的資訊安全意識自保。

 

Mail2000 目前有哪些設計是專門來阻擋社交工程的呢?


相關功能設計有以下幾項:
1.  讀信模式設為整頁模式,避免預覽會透過 Javascript 觸發惡意連結

Mail2000 整頁模式
設定方法:請點選左側功能列表之「個人設定」→「個人化設定」→「使用環境」→「個人化設定」→讀信模式


 

2.「刪信返回設定」 選擇返回信件列表,避免因為自動開啟下一封 mail 而受到與自動開啟信件相關的危害。

 

3. 開啟 「封鎖外部圖檔」,避免因連結至外部圖檔而觸發其他連結或是受到 XSS 的危害。

 

4. 開啟「去除 Javascript」。

 

5.開啟 「強制純文字」轉換,將信件內容轉為純文字,讓惡意連結失效。
Mail2000 防制社交工程機制

設定上述選項,請點選左側功能列表之「個人設定」→「個人化設定」→「使用環境」→「個人化設定」→「進階功能設定


※ 延伸閱讀: