保護email的秘訣
電子郵件是企業用來溝通的主要方式之一,因此,保護您的電子郵件不受惡意活動影響可能十分重要,因為惡意活動可能會干擾您的工作效率,甚至損害您的聲譽。
如果您的電子郵件含有垃圾訊息,網路釣魚連結,病毒或惡意軟體,則您的訊息可能會被移到收件人的垃圾郵件資料夾,或遭到完全封鎖。為了保護自己免受攻擊,您需要了解常見的攻擊方法以及防範方法。
常見的攻擊方式
網路釣魚
網路釣魚電郵會模仿實際的商業活動,騙取收件人提供個人資訊。例如,如果收件人在電子郵件中的連結進入虛假登入頁面,則攻擊者可能會收集其電子郵件地址和密碼,以便進行惡意使用。
網路釣魚電郵通常看起來合法,但有一些細微的差別。請注意以下事項:
- 寄送電子郵件地址與公司不符,例如網域名稱的錯字(如@ micr0soft)。
- 表示前往某處但實際卻到其他地方的連結。將滑鼠移到任何連結上,即可查看實際會寄送給您的地方。
進一步了解網路釣魚電子郵件。
社交工程
社會工程學是要人們放棄機密資訊或存取權。這可以透過email,社交媒體或親自進行。在這些互動中,社交工程師會嘗試取得您或您的公司的相關資訊,然後用這些資訊存取您的email或GoDaddy帳戶。
使用社交工程學時,請注意下列事項:
- 有緊迫感。
範例:我想協助客戶,現在就需要! - 假扮成合法的合法來源。
範例:我來自GoDaddy。我需要在5分鐘內離開,需要立即存取您的帳戶。
病毒或惡意軟體
來自未知或意外寄件者的任何訊息都應格外小心。它們可能包含病毒或惡意軟體,可以從附件或圖片下載。
為了預防起見,許多電子郵件用戶端會自動封鎖內送訊息的圖片,直到顯示出來為止。如果您選擇一直顯示寄件人的圖像,請確定您有已建立的關係。
千萬不要開啟未知寄件者的附件。
保護自己的最佳實踐
知道威脅的徵兆
知道要注意什麼是保護自身最重要的步驟。最佳實踐沒有保證能得到的,因此對可疑活動保持警覺是您最好的防禦措施之一。
請確保您定期掌握新的攻擊方法,並教育所有使用者最佳實踐。這可以幫助大家保持警惕,並採取額外的預防措施。
使用高強度的密碼
強大的密碼可以防止您輕易猜到您登入的電子郵件。您的Microsoft 365 email密碼必須介於9-32個字元之間,且不得包含無效字元或空格。
選擇密碼時,請參考以下最佳實踐:
- 使用容易記憶但又不容易猜到的密碼短語(由無關詞彙組成的組合)。請查看這篇文章,了解如何用國家標準與技術研究院(NIST)的密碼建立更好的密碼。
- 請勿重複使用密碼。每次登入都有獨特的密碼,可以防止惡意行為者在取得您的密碼後存取其他帳戶。
- 當您使用與他人共用的裝置時,請務必登出帳戶。
- 千萬不要和別人分享密碼。
啟用多重要素驗證(MFA)
MFA是登入時證明身份的第二種方法。考慮將MFA加到您的GoDaddy和Microsoft 365帳戶。然後,如果使用者名稱和密碼遭到入侵,則MFA就會阻止攻擊者存取帳戶,因為他們無法存取下一級的必要驗證。
當您在電子郵件上設定MFA時,我們建議使用Microsoft Authenticator應用程式。它會建立一次性代碼,比簡訊傳送的一次性代碼更安全。
安全性預設設定可使用Microsoft代表您的組織管理的預設設定,輕鬆保護安全並協助保護您的組織。啟用安全性預設值後,所有使用者都必須設定MFA。另外,您也可以透過啟用和強制MFA要求特定使用者設定MFA 。
定期掃描您的裝置
有時候,儘管我們進行了最大的努力,還是有些東西意外地感染了我們的裝置。定期掃描所有裝置,查看是否有病毒及惡意軟體,協助我們找出並移除這些威脅,希望能在這些威脅造成任何損害或收集敏感資訊之前就將其清除。請考慮定期掃描,如每天,每週或每兩週一次。
如果您懷疑遭到入侵,請立即中斷網際網路或網路的裝置連線。請使用您認為乾淨的裝置將密碼變更為您的email地址(及其他任何入侵帳戶),然後掃描可能受感染的裝置,查看是否有病毒及惡意軟體。
定期更新您的裝置
當您的裝置有例行更新時,這些項目可能從新功能到新發現漏洞的安全性更新不等。不良行為者會利用這些漏洞,請務必定期更新裝置以確保安全。
還要確定您使用的是裝置上可用的最新作業系統。使用最新的作業系統有助於防範目前的威脅。 Windows,Mac,Android及iOS是常見作業系統範例。請查看您裝置作業系統的說明文件,了解您是否使用最新版本,以及如何更新。
考慮使用其他電子郵件掃描功能
在Microsoft 365 Defender入口網站檢視並管理您的威脅防護政策,包括防惡意軟體和反垃圾郵件政策。除了預設政策,您也可以建立新的政策。
更多資訊
- 我忘記了Microsoft 365密碼
- 啟用或停用安全性預設
- 向Microsoft進一步了解您可以在Microsoft 365 Defender入口網站中設定的保護設定類型。