2015-08-12

只有極少的惡意郵件，能藉由剖析郵件遞送機制的漏洞直接達成入侵。對於攻擊者而言，礙於電子郵件本體難以實現自動執行惡意程序的先天限制，不論是非特定或特定對象的攻擊，都需要透過社交工程的手段─「欺騙」被攻擊者並令其配合來實現。

2015-06-29

以低技術難度網路攻擊來牟取高獲利的匯款詐騙手法，多出現在商務洽談出貨或付款的階段，但事實上，攻擊者多半早已竊取該信箱的郵件一段時間，只是靜待進行匯款交易時，才伺機從中變造郵件，誤導付款方將款項匯至攻擊者的帳戶。

2014-10-20

釣魚郵件要攻擊成功，一般至少需要滿足三個步驟：釣魚郵件發送、受害人接收、受害人依釣魚郵件期望行動。只要能破壞其中一個步驟，釣魚郵件就無法順利完成攻擊。

2014-07-09

垃圾郵件一直是駭客慣用的手法之一，近年來相當熱門的APT攻擊也經常利用電子郵件做為發動管道，經由多元手法偽裝，誘使收信人失去戒心，而後一步步以社交工程手法進擊。這類以電子郵件發動的APT攻擊事件層出不窮，唯有瞭解攻擊手法，才能進一步有效防禦。

2014-01-22

要如何避免來自電子郵件中的APT攻擊呢？一般APT攻擊，大致上可分為三個主要階段，分別為：惡意郵件散佈階段、惡意程式感染階段、長期對內竊資階段。想避免成為APT攻擊的受害者，可分別從此三個階段進行防範。

2013-12-16

各種不請自來的電子郵件，又可細分為病毒郵件、廣告郵件及各種惡意攻擊郵件，但不論如何區分，這些不請自來又只會帶來壞處的郵件，一般統稱為垃圾郵件。垃圾郵件潛藏許多風險，令人避之唯恐不及，但這些垃圾郵件究竟是如何找上我們的呢？

2013-11-06

郵件伺服器出現安全漏洞，除了會讓企業商譽受損外，若被用於攻擊，或透過郵件伺服器洩密，都可能會有相關的法律責任，因此企業不可不慎！本文由ASRC列舉幾個郵件伺服器常見問題，供企業對自身的郵件伺服器做一個簡單的健檢。