緊記以下5招 防止駭客盜取電子郵件資料

緊記以下5招 防止駭客盜取電子郵件資料

電子郵件含有不少個人敏感資料，如被盜取後果嚴重。日前，澳洲資安專家 Troy Hunt 公佈曾於知名雲端儲存空間 MEGA 內，發現紀錄了超過 11 億組電子郵件信箱帳號與密碼的檔案（其後資料已被刪除），經由 Hunt 比對出這些資料來自於一個熱門的駭客論壇，此消息一出，國內外媒體無不爭相報導。近年來資料外洩事件頻傳，而電子郵件對企業營運又是極其重要且含有大量機密敏感資料，一旦員工信箱遭盜用或入侵，對企業造成的傷害可能難以估計。

若不幸讓有心人取得您的信箱密碼，就一定代表著您所有的郵件都被一覽無遺了嗎？其實未必，只要有適合的工具機制搭配足夠資安知識，仍能保護資料安全。網擎資訊建議您：

• 開啟您電子郵件信箱的雙重認證：透過手機收取 OTP（一次性密碼），即使帳號密碼被竊，他人仍無法登入信箱。
• 確認您的密碼設定原則：信箱屬重要帳號，與在外的一般帳號應使用不同密碼，而密碼長度或複雜度不足時，應經常更換，避免被暴力破解。
• 企業應開啟郵件系統內的異地登入偵測：主動偵測使用者登入來源，當帳號被限制只能於某地區登入，或會自動判斷前後次登入地理位置不同時，可自動阻擋來自異常地區的登入。

當然，企業與員工平日也應該提高警覺，除了避免人為疏失造成信箱密碼外洩，網擎資訊也針對常見騙取密碼與個資可能途徑提出幾項建議：

• 釣魚郵件：通常這些郵件會偽冒與您有關的內容，試圖取得您的帳號密碼等資料。企業採用的郵件系統或服務若能即時針測進行攔阻或是提出警示，可大幅降低員工受騙風險。
• 郵件內惡意連結、圖片與附檔：除了不要點擊來路不明信件內的連結和開啟附檔，也可以設定封鎖圖片自動下載、純文字讀取信件，避免因為中毒造成電腦被入侵而密碼外洩。