ASRC 亞太垃圾信息研究中心，為提醒大家重視郵件安全，特別在Honeycon 2014誘捕網(wǎng)絡(luò)技術(shù)研討會中，以重新認識垃圾郵件的主題，呼吁留意不請自來、低比例且高威脅的郵件所潛藏的信息安全風(fēng)險!

　　不請自來的郵件已不如以往，僅是大量惱人的廣告郵件，這些郵件多半潛藏著惡意軟件、或是精心設(shè)計的攻擊活動。ASRC研究中心高銘鐘主任表示，垃圾郵件在整體郵件中的占比并不像幾年前一樣持續(xù)失控攀高，需要特別留意的反而是：其中相對少量的風(fēng)險郵件。ASRC同時指出，僅依賴防病毒軟件控管風(fēng)險郵件，仍有其不足之處，風(fēng)險郵件攻擊的標的其實是「人」，而不是單純的系統(tǒng)漏洞，因此安全的做法應(yīng)是將管理概念融入信息安全防護，如同濾網(wǎng)般，先挑選啟用合理的Anti spam機制，將不必要的郵件與不必要的攻擊嘗試阻擋在外;搭配其他的輔助機制，如上網(wǎng)管理設(shè)備、安全的瀏覽器等，進一步降低風(fēng)險。個人計算機中也應(yīng)設(shè)置為不隱藏文件及附件名，并停用RTLO(Right to left override)轉(zhuǎn)碼字符，以降低收件人被社交工程攻擊成功的機率;最后再搭配個人識別不明郵件的技巧，提高個人信息安全意識。

　　當(dāng)攻擊真的通過電子郵件發(fā)動時，讓被攻擊的「人」接觸最少的風(fēng)險郵件，并能看見有用的輔助信息，如顯示隱藏文件及正確的擴展名等;萬一真的不慎誤觸郵件中的惡意軟件或鏈接，也能有輔助機制可協(xié)助屏蔽后續(xù)的攻擊活動，如此便可有效防范風(fēng)險。