分享今天去做維護合約時,所做的outlook增加資安減少中毒的小技巧。
事由:
在預設的收信閘預設基本上會看到下圖的樣子,在黑色框框中會直接顯示出信件的內容,這樣對於檢視信件內容是有很大的方便性,因為不用再做點擊進入的動作,不過如果這時收到的是一封袋有不明內容的信件呢?
那可能會因為這個方便的功能而直接執行信件的內容,因為在黑色框框的內容中,這是已經是類似網頁的方式在執行(其實是已經執行了HTML),假使其中有寫入惡意的HTML碼,那是不是很容易就中毒了呢?
解決方法:
解決的方式其實不會太難,只要犧牲一下這個方便的功能即可。
- 不立即檢視網頁內容
- 不用HTML網頁方式檢視網頁
關閉收件閘和刪除郵件的檢視郵件讀取窗格
A:假設收件閘中的問題郵件刪除
後會移至刪除的郵件,若開啟刪除的郵件時,又直接開啟郵件檢視窗格,那是不是又直接開啟問題郵件呢。
關閉檢視郵件讀取窗格後會變成下圖這樣
點選畫面右上角的檔案
選擇選項
開啟選項畫面點選信任中心
開啟信任中心,點選信任中心設定
開啟信任中心設定,點選電子郵件安全性
將以純文字讀取所有標準郵件打勾
確認打勾後點選確定完成設定
開啟信件,已用純文字開啟
若要以HTML顯示,依照下圖操作即可
信件將以HTML方式呈現
總結:
這樣的操作主要是避免誤開的情形發生,最有效的方式是要配合觀察信件的標題、寄件人和郵件地址,注意是否有異狀(下次再寫一篇專門討論如何判別異狀),多想一下才能更有效避免誤開問題郵件擊點擊問題網址。
沒有留言:
張貼留言