Office 附件

該點選，還是不該點選？

John Mayer <JMayer@gma1ll.com>
季報 youremailaddress@email.com Loan Info.xlsx (20kb) Pre Approval.docx (15kb)

嗨，我想辦一筆貸款，聽說你們的利息最低。所有必要文件如附件。我急著把房子買下來，所以如果你們能盡快看一下，今天之內回覆就太好了。謝謝！

您剛收到一封含有多個附件的電子郵件。別急，想清楚。您怎麼知道這些附件沒問題？

John Mayer <JMayer@gma1ll.com>
季報 youremailaddress@email.com Loan Info.xlsx (20kb) Pre Approval.docx (15kb)

您是否認識寄件人？是否為預期中的來信？

正確：雖然對方可能是新客戶，但開啟陌生人寄來的附件得加倍小心。

不正確：雖然對方可能是新客戶，但開啟陌生人寄來的附件得加倍小心。

John Mayer <JMayer@gma1ll.com>
季報 youremailaddress@email.com Loan Info.xlsx (20kb) Pre Approval.docx (15kb)

攻擊者通常會以好得不真實的條件、急迫性、奉承或其他可疑的用詞勾起您的好奇心。這封電子郵件有無可疑之處？

正確：雖然寄件人可能是真的，但您評估這幾個徵兆時格外小心很重要。

不正確：雖然寄件人可能是真的，但您評估這幾個徵兆時格外小心很重要。

John Mayer <JMayer@gma1ll.com>
季報 youremailaddress@email.com Loan Info.xlsx (20kb) Pre Approval.docx (15kb)

檢查檔案附檔名。請勿下載與執行附件中的可執行程式。附件看起來是真實的文件還是可執行檔 (.exe)？

正確：雖然並非應用程式，但攻擊者仍可能在 Microsoft Office 文件中嵌入程式碼，我們之後會為您說明如何防範。

不正確：.docx 和 .xlsx 是常見的 Microsoft Office 文件副檔名。雖然並非應用程式，但攻擊者仍可能在 Microsoft Office 文件中嵌入程式碼，我們之後會為您說明如何防範。

John Mayer <JMayer@gma1ll.com>
季報 youremailaddress@email.com Loan Info.xlsx (20kb) Pre Approval.docx (15kb)

如果您對電子郵件、寄件人或內容有任何懷疑，請勿開啟任何附件，並應與附近熱心的 IT 部門聯絡。

John Mayer <JMayer@gma1ll.com>
季報 youremailaddress@email.com Loan Info.xlsx (20kb) Pre Approval.docx (15kb)

光是開啟 Office 文件，就足以損害您的電腦。如果您開啟文件，有一些要特別留意的風險。

依預設，Microsoft Office 應用程式會以受保護的檢視開啟下載的檔案。如果您不需要編輯檔案，請勿啟用編輯！

除非是內部文件，否則您千萬不該啟用巨集。一旦啟用，駭客就可以撰寫程式碼刺探利用執行中的巨集。

專業公司及個人不會以此方式將程式或檔案置入 Microsoft Office 文件，這無非是駭客的手法。請勿開啟 Microsoft Office 文件中的程式。

接下來幾張投影片，請想像您試著幫團隊聘用新成員。作為聘用程序的一環，您要求候選人傳送附加履歷的電子郵件給您。讓我們一起進行此程序，看看從安全的角度有什麼發現！

John Baker <JBaker@example.com>
應徵工作 youremailaddress@email.com

JohnResume.docx (15kb)

嗨！聽說你們要請人，我很希望有機會和你談談這個難得的機會！我的履歷附在郵件中。
--John Baker

這是一位潛在候選人的郵件。確認附件類型正當（例如 .xlsx、.docx 等）之後，放心點開附件。

JohnResume.docx

我們下載 Microsoft Word 檔案 (.docx) 後，可以繼續點選兩下將其開啟。

幹得好！現在我們可以安全地查閱應徵者的履歷，並繼續進行一天的工作。

繼續