作者:黃致遠 / 臺灣大學計算機及資訊網路中心作業管理組幹事
現今大部份的平台或軟體,基於安全性的考量,已經都不再提供讀信回條的功能。校內某些單位或課程,會利用讀信回條來追蹤重要通知信件,這樣的方法雖然方便,但其實是有風險的,建議儘量避免,可請收件人回覆信件以取代讀信回條。垃圾郵件的防護,不僅僅是避免個人資料的外洩,更有利於降低資安風險。此外,根據國外網站的調查,雖然垃圾郵件占全球電子郵件總量的百分比逐年下降,然而依舊超過50%以上。如何提高資訊安全與降低網路資源耗費,需要靠大家一起努力,方法就從一些日常使用習慣做起。
有心人利用讀信回條驗證您的電子郵件
垃圾郵件(Spam)發送人通常會利用一些管道與方法,來收集收件者的電子郵件位址,例如聊天室、網站、廠商的客戶資料、社群,或者利用電腦病毒直接截取受害者的聯絡人名單。收集之後,再透過某些方法來驗證這些郵件位址是否有效,其中一種便是利用「讀信回條」。
當收件人讀取了索取讀信回條的信件後,無論出於被動或自動的發出回條,便因此向對方確認自己信箱是有在使用當中的,接下來想要發動攻擊的人,便可針對這些有效的郵件位址,引誘被害人執行進一步動作,例如在信件內夾帶有程式碼的圖片,或者利用社交工程手法,促使受害人點選「取消訂閱」的連結,而實際上導引至釣魚網站等,受害者在不知情的情況下誤執行了電腦病毒或蠕蟲程式碼,被取得電腦權限,進而竊取重要資料,例如信用卡,盜用被害人帳戶,或者抹除所有硬碟上的資料,甚而對硬碟檔案加密以勒索被害人。
個人或公務上的學校信箱,要避免用做商業行為的操作,例如加入網路商店會員,也不要隨意散佈出去,如此受到引誘或攻擊的機會便可相對減少。而不啟用自動傳送讀信回條功能,會是預防被攻擊的先期必要措施之一,即便因業務所需不得已,也要設定成手動回覆,這是隱匿自己郵件位址的有效方法。
以下將針對校內幾種較常使用的電子郵件軟體及平台,做一個簡單的整理,並對各別的設定方式,逐一介紹。
第一種、Outlook:點選左上角的檔案->選項。
郵件->追蹤設定->勾選【不要傳送讀信回條】->確定,完成設定。
第二種、Thunderbird:開啟之後,點選帳號->設定。
接下來點選寫信與通訊錄->全域地址偏好設定。
進階->收件回執。
在收到要求收件回執的郵件時選項,勾選【一律不寄出回執】->確定,如此完成設定。
第三種、手持裝置:無法直接在App上做設定,而是必須先登入個人郵件帳號之後,再做設定。以瀏覽器登入https://mail.ntu.edu.tw ->點選 ->選項。
一般->行動裝置->取消勾選【若在裝置上使用Exchange ActiveSync讀取郵件,不傳送讀信回條】(此動作需要多做幾次,以確定它有正確生效)。
除了以上三種介面之外,在Mac Mail、Windows 10 Mail都已不再支援讀信回條功能,Google郵件的一般使用者也都不再提供此項功能,只有G Suite的Gmail版本,且管理者有開放此項功能時才可使用,然而預設它也是不開啟的。
由此可以瞭解,現今大部份的平台或軟體,基於安全性的考量,已經都不再提供讀信回條的功能。校內某些單位或課程,會利用讀信回條來追蹤重要通知信件,這樣的方法雖然方便,但其實是有風險的,建議儘量避免,可請收件人回覆信件以取代讀信回條。垃圾郵件的防護,不僅僅是避免個人資料的外洩,更有利於降低校內資訊安全的風險。此外,根據國外網站的調查,雖然垃圾郵件占全球電子郵件總量的百分比逐年下降,然而依舊超過50%以上。如何提高資訊安全與降低網路資源耗費,需要靠大家一起努力,方法就從一些日常使用習慣做起。
資料來源:Global spam volume as percentage of total e-mail traffic from January 2014 to December 2018, by month。https://www.statista.com/statistics/420391/spam-email-traffic-share/