網際網路可能會將許多危險帶進您的 [收件匣] 中,例如病毒、垃圾郵件和網路釣魚等。本文將簡短說明這些危險,以及 Microsoft Outlook 2010 如何用於協助保護您的電腦不受傷害。
本文內容
防範垃圾郵件
任何曾經用過電子郵件一段時間的使用者,對於電子郵件大舉進攻收件匣,且大部分都是垃圾郵件的情況,應該都不陌生。Outlook 可借助垃圾郵件篩選工具減輕垃圾郵件的問題,這項功能會自動評估內送的郵件,然後將那些視為是垃圾的郵件傳送到 [垃圾郵件] 資料夾。
Outlook 也額外具備反垃圾郵件功能。HTML 格式的郵件通常都包含來自網際網路外部來源的圖片或聲音。這通常是合法寄件者為了避免在郵件本身嵌入大型圖形的做法。不過垃圾郵件寄件者把這項功能當作「Web 指標」,用於收集您的電子郵件地址。當您開啟郵件時,郵件內容就會自動下載,您也在不知不覺中向寄件者的伺服器確認您的電子郵件地址有效。接下來您的電子郵件地址很可能就會賣給濫發垃圾郵件者,讓您受到更多垃圾郵件的騷擾。根據預設,Outlook 會封鎖自動圖片下載。如果您認為郵件來自信任來源,則可解除圖片或其他外部內容的封鎖。
頁首
防範網路釣魚攻擊
網路釣魚是引誘您洩漏個人資訊 (例如銀行帳號和密碼) 的惡劣手法。網路釣魚郵件通常會附上詐騙連結,實際上會連結至詐騙網站,催促您輸入並提交您的個人資訊。那些罪犯便利用您的個人資料,竊取您的身分或金錢,或是兩者兼得。
由於網路釣魚電子郵件訊息與來自銀行等的合法電子郵件訊息很難區別,因此垃圾郵件篩選工具會評估每封內送郵件,瞭解其是否可疑,以及是否包含可疑連結或是使用假造的電子郵件地址。若是篩選工具判斷為可疑郵件,該郵件便會傳送到 [垃圾郵件] 資料夾,而郵件中的連結也會停用。為了防止您在不知情的情況下回覆電子郵件地址為假造的郵件,該郵件的 [回覆] 和 [全部回覆] 功能也將一併停用。此外,只要發現郵件可疑,郵件中的任何附件都會遭到封鎖。如需詳細資料,請參閱啟用或停用網路釣魚電子郵件中的連結及功能。
附註 如果您有 Microsoft Exchange 電子郵件帳戶,垃圾郵件篩選工具便會利用寄件者識別碼技術,判斷一封看起來出自某個電子郵件地址 (例如 someone@example.com) 的郵件,是否真的由該網域的授權郵件伺服器 (例如 example.com) 所傳送。這項技術可協助保護您免於使用假造電子郵件地址與偽裝網域名稱的郵件侵擾。
頁首
安全地預覽及開啟郵件
Microsoft Outlook 2010 只使用一個編輯器 (以 Microsoft Word 2010 為基礎),讓您撰寫並讀取電子郵件訊息。無論您是使用純文字、HTML 還是 Rich Text Format (RTF),指令碼、巨集和 ActiveX 控制項都無法以任何郵件格式執行。不過智慧標籤仍然能夠執行,就像自訂表單一樣。
如有需要,您隨時可以選擇以純文字格式閱讀電子郵件訊息,不過這麼做還是無法保證能夠完全防範所有電子郵件危險。
頁首
安全地預覽及開啟附件
為了協助保護您免受潛在惡意程式碼的傷害,Outlook 會在您進行預覽時,停用附件中的內嵌內容,例如指令碼、巨集和 ActiveX 控制項。您最好只預覽或開啟來自可信任來源的附件。如需附件預覽的詳細資訊,請參閱開啟及儲存附件。
當郵件含有附件時,您的收件匣會在郵件清單的 [附件] 欄顯示迴紋針圖示。Outlook 會自動封鎖含有可以執行程式之檔案類型的附件。這是為了防止病毒從程式檔散佈,這種情況視為層級 1 威脅。封鎖的檔案類型包括 .exe、.bat、.com、.vbs 和 .js。郵件中遭到封鎖的附件檔清單會出現在郵件頂端的資訊列中。
如果您嘗試傳送之附件的檔案類型副檔名位於封鎖清單上,則會收到郵件,說明其他的 Outlook 使用者可能無法存取這種類型的附件。
只有電子郵件伺服器系統管理員可以變更這項預設設定,以及解除對某些檔案類型的封鎖。這項設定通常是用於組織內部網路,而非網際網路。
.doc、.xls、.ppt 和 .txt 等檔案類型則未加以封鎖。不過,只要您嘗試開啟附件,就會出現 [正在開啟郵件附件] 對話方塊。此對話方塊讓您有機會想一下所要開啟的檔案是否安全,然後在開啟前,先儲存檔案並掃描病毒。
若要利用電子郵件傳送任何檔案類型,您可以壓縮檔案,然後將 .zip 套件附加到郵件中。
如需會遭封鎖之附件檔案類型的完整清單,以及安全地進行檔案共用的更多提示,請參閱 Outlook 中封鎖的附件。
頁首
防範巨集病毒
巨集的目的是將常用的工作自動化。雖然有些巨集只是錄製您的按鍵輸入或滑鼠點選,但是已有開發人員撰寫出更強大的 VBA (Visual Basic for Applications (VBA):Microsoft Visual Basic 的巨集語言版本,可用來撰寫 Microsoft Windows 應用程式,並已內建於數種 Microsoft 程式中。) 巨集,所使用的程式碼可在您的電腦上執行許多命令。因此,VBA 巨集會構成潛在安全性風險,因為駭客可以透過文件傳達惡意巨集,那些文件一經開啟之後,就會容許巨集執行,因而在電腦上散佈病毒 (病毒:一種電腦程式或巨集,能夠藉由將其自身的複本插入電腦檔案來「感染」電腦檔案。如果「受感染」的檔案載入到記憶體中,則該病毒就會傳染給其他檔案。病毒通常是有害的。)。
Microsoft Office 2010 中的信任中心有助於提供對抗潛在不安全巨集的保護。此外,Outlook 也會封鎖許多可能有害的附件。
頁首
