Zip 附件

該點選，還是不該點選？

您剛收到一封含有附件的電子郵件。別急，想清楚。您怎麼知道這些附件沒問題？

1.寄件者

您是否認識寄件人？是否為預期中的來信？
是否

正確：這是很普通的名字和電子郵件地址。開啟陌生人寄來的附件必須格外小心。

不正確：這是很普通的名字和電子郵件地址。開啟陌生人寄來的附件必須格外小心。

2.好奇心

攻擊者通常會以好得不真實的條件、急迫性、奉承或其他可疑的用詞勾起您的好奇心。這封電子郵件有無可疑之處？
是否

正確：這封郵件試圖勾起您的好奇心，引誘您開啟。面對可疑郵件時，務必要格外謹慎。

不正確：這封郵件試圖勾起您的好奇心，引誘您開啟。面對可疑郵件時，務必要格外謹慎。

3.附檔名

檢查檔案附檔名。您永遠不該下載來自不受信任或不熟悉來源的 zip 檔案，因為攻擊者可能將惡意應用程式置入其中。根據您所掌握的郵件相關資訊，可以安全下載此檔案類型嗎？
安全不安全

正確：您永遠不該下載來自不熟悉或不受信任來源的 zip 檔案附件。

不正確：您永遠不該下載來自不熟悉或不受信任來源的 zip 檔案附件。

3.副檔名（續）

如果您對電子郵件、寄件人或內容有任何懷疑，請勿開啟任何附件，並應與附近熱心的 IT 部門聯絡。

3.副檔名（續）

如果您真的開啟 zip 檔案，有一些要特別留意的風險。

4.可執行檔

千萬不要執行 zip 附件中下載的程式。專業公司/個人不會這樣做，這無非是駭客的手法。

5.注意

收到附件時，一律多加考慮。在行動之前仔細思考並保持警覺，尤其是收到 zip 附件時。

練習範例

接下來幾張投影片，請想像您向同事索取去年的單季銷售報告。她用 .zip 檔案把報告郵寄給您。讓我們一起進行此快速情境，看看從安全的角度有什麼發現！

電子郵件

您剛收到內有銷售報告的電子郵件。看來是個 .zip 檔案！務必仔細確認寄件人的姓名和電子郵件地址；您認識對方嗎？（在此情境中，請想像您認識對方）。這封是您預期會收到的郵件嗎？（請想像您已向 Ashley 索取這些報告）。完成各項確認後，可放心點選 .zip 附件。

壓縮資料夾

將 .zip 檔案下載之後，我們還得將檔案解開。請繼續並點兩下檔案。

解壓縮後的檔案

我們需要的檔案已全數取得！您開啟其中一個 Word 文件後，如果提示您「啟用編輯」或保持「受保護的檢視」，如果您只需要閱讀文件，我們建議您選擇後者。

要記住的事項：

• 確認寄件人的電子郵件地址。
• 對郵件中的可疑用語保持警覺。
• 請勿開啟透過電子郵件寄送的可執行檔 (.exe)。