網路釣魚

提高資訊安全意識，避免點選可疑通訊軟體和簡訊的連結是網路釣魚最有效的防護方式。

防護建議

(1) 企業或組織內部須定期舉辦資安教育訓練，提高資安意識。

(2) 企業或組織內部須定期實行社交工程演練，加強識別潛在惡意       電子郵件的重要性。

(3) 架設電子郵件過濾器，阻止含有惡意入侵指標的電子郵件傳遞，並使用防火牆阻止可疑IP。

(4) 使用SPF、DKIM、DMARC等檢查機制來保護電子郵件，降低      電子郵件來源的欺騙和修改。

(5) 考慮禁用包含Microsoft Office Macro的電子郵件。

(6) 考慮禁用可被利用的附檔名，例如：.scr, .exe, .pif, .cpl等。

(7) 避免點選可疑來源的連結或附檔。

(8) 當收到可疑信件或連結時，須確認來源方的可信度，並查證內容的真實性。

文/摘自TWCERT/CC 台灣電腦網路危機處理暨協調中心