KMU RoundCube Webmail 教學

• 登入之後，點選右上方的【設定】，選擇中央的【郵件顯示】，將右側的【顯示遠端郵件內文的圖片】設定為【永不】，之後按下【儲存】。

 

Microsoft Outlook Series 教學

• 開啟Outlook，點選上方工具列的【檔案】。

• 左側選單中，找到【選項】。

• 會跳出一個新的【Outlook 選項】視窗，找到並點選左側的【信任中心】，右側的畫面請點選【信任中心設定】。

• 接著，會跳出一個【信任中心】的視窗，在左側請找到並點擊【自動下載】，確認右側的【不自動下載HTML電子郵件訊息或RSS項目中的圖片】之選項，是呈現【勾選狀態】的。

 

KMU RoundCube Webmail 教學

• 登入之後，點選右上方的【設定】，選擇中央的【信箱顯示】，將右側的【讀取回條回應】設定為【詢問我】，之後按下【儲存】。

 

Microsoft Outlook Series 教學

• 開啟Outlook，點選上方工具列的【檔案】。

• 左側選單中，找到【選項】。

• 會跳出一個新的【Outlook 選項】視窗，找到並點選左側的【郵件】，右側的畫面向下拖曳、尋找，會看到【追蹤】，在其下方會看到【對於任何含有索取讀信回條的已收到郵件】，建議選擇【不要傳送讀信回條】或者選擇【每次詢問是否要傳送讀信回條】。

以下為詐騙、惡意之電子郵件的攻擊態樣與基礎判斷方法，僅供參考:

不知名的寄件者，或【以假亂真】的寄件者：

• 明顯可見異常的郵件主旨與寄件者。

• 外語寫成，或看似急迫的郵件主旨，寄件者之電子郵件地址仍是異常

• 假冒知名企業發信，攻擊者將寄件人之名稱(紅框處)偽造成知名企業之電子郵件格式(隱藏後端藍框處之真實寄件電子郵件)

• 盜用組織內部電子郵件帳號，以公告口吻作為郵件主旨，建議參考下方其他判斷方式

信件內容帶有廣告之超連結或詐騙盜取帳號密碼之連結：

• 假冒組織內部資訊單位發信，要盜取帳號密碼之信件，幾乎都會要求點擊一定連結，像是文字形式、圖片按鈕形式、短(縮)網址等格式。

• 要求下載檔案的連結，請將滑鼠指標放置靜置於該連結上，請勿點擊！瀏覽器下方會出現真實連結！(短(縮)網址除外，建議避免公務上使用縮網址。)。

• 刻意使用英文撰寫內容，並盜(冒)用學校資訊單位帳號，但將滑鼠指標放置靜置在該連結上，一樣會顯示為惡意連結，並帶有參數。

• 可能出現以按鈕或中文，而非網址的超連結，一樣滑鼠指標放置，不要點擊，仍可判斷是否為惡意網址

• 請勿在任何【非自己信任的網站】輸入【自己的帳號密碼】！

附件檔案為帶有攻擊漏洞的惡意檔案，如PDF、Office檔案(doc(x), xls(x))、圖片(jpg, png)、壓縮檔(zip, rar,7z)等：

• 假冒是已經回覆過的郵件，並盜(冒)用學校單位電子郵件位址，內容希望一般收件者下載查看附件檔。

• 假冒為知名企業如Google，且將通知的內容偽裝在附件檔為由，希望一般收件者下載查看附件檔。

• 信件內容以簡體中文呈現，並將檔案偽裝成常見的 jpg 檔，實際上是副檔名為 img 的映象檔。

• 盜(冒)用其他學校的電子郵件信箱以及校徽，內容以簡體中文撰寫，需多留意， 夾帶檔案為zip壓縮檔，容易包含惡意攻擊程式！

 

若判斷該封電子郵件為詐騙或釣魚攻擊郵件，應如何處理？

• 將該封電子郵件，從個人之電子郵件信箱刪除即可！

 

如果不慎，點擊了詐騙電子郵件中的連結，應如何處理？

• 如果只是點擊，並沒有輸入在該連結的網頁，輸入任何帳號密碼，
• 關閉該連結的網頁，回到郵件信箱，刪除該封郵件！

 

如果不慎，在該詐騙電子郵件中的連結，輸入了重要的帳號密碼？

• 立刻變更該網站或者系統之密碼！
• 若是高醫大相關資訊系統，請到MyKMU 進行變更。
• 或者聯繫資訊單位，進行身分驗證後重新設定、變更。

 

若開啟了詐騙電子信件中的附件檔案，應如何因應處理？

• 立刻確認重要檔案是否有備份！
• 後續，建議以其他台電腦進行相關系統的帳號密碼變更。
• 因附件檔案，可能藏有挖礦、勒索病毒，或遠端控制的木馬漏洞等，建議重要數據資料備份後，以防毒軟體掃瞄或重新安裝作業系統為佳。

---

陸續增加中