社交工程惡意攻擊

如果您擔心無法分辨電子郵件的真假，以下的檢查與設定將協助您防範大部分的社交工程惡意攻擊：

1            分析郵件主旨與附件
不開啟非公務相關的郵件以及附件。如果您收到包含附件的不明郵件，請直接聯絡發信者確認電子郵件的內容和附件後再開啟它。

2            分辨電子郵件的真偽
檢視電子郵件的信件標頭或電子簽章，查看郵件的實際發信者。

3            取消讀信預覽
避免預覽會透過 JavaScript 觸發惡意連結。

4            去除 JavaScript
完全阻絕開啟信件時自動執行內嵌的惡意 JavaScript 語法。

5            設定信件刪除後返回信件列表，避免因為自動開啟下一封信件而受到危害。

6            封鎖外部圖檔
避免因連結至外部圖檔而觸發其他連結或是受到 XSS 的危害。

7            強制純文字讀信
將信件內容轉為純文字，讓惡意連結直接失效。

8            針對特定的信件欄位自訂過濾規則
指定寄件人、標題、信件大小等，再選擇符合條件郵件的處理方式。例如：「寄件人」，「包含」「@openfind.com.tw」，則將此信件放入「收信匣」。

9            透過權限分級控管，限制網域內成員的發信權限，以免因為不了解安全等級而不慎外流重要資訊。