近來本公司有接到客戶詢問相關訊息
 
回覆如下:
問: 郵件伺服器是否有被攔截的可能?
答: 機會不大, 因郵件伺服器負責收內部使用者發出的信件, 再將信件透過ISP經過INTERNET傳
    送至對方ISP後到達對方郵件伺服器後, 對方使用者再到郵件伺服器收信, 接送信件過程
    有ISP把關所以攔截機會不大.
    即使駭客要攔截也要花費較多的時間解封包, 不符合效益.
 
問: 如果郵件伺服器被攔截機會不大, 那駭客使用何方式取得重要信件攔截.
答: 最有可能的方式是在CLIEN端也就是PC/NB/手機植入木馬病毒, 淺藏在CLIEN端, 側錄關鍵字後,
    將符合關鍵字的信件複製一份傳送給駭客, 駭客將該信件改寄件者帳號後, 用發出該信件使用者名稱,
    與收件者連絡.
    另因CLIENT端已中木馬病毒, 所以相對的密碼也可能被截取,截取後再登如WEBMAIL看相關信件.
 
問: 問如何防範?
答: 1. 將是使用者帳號密碼複雜化, 每1~3個月強制使用的更換密碼.
      2. 建請公司通知客戶, 本公司不輕易更改匯款銀行及帳號. (很重要 很重要 很重要)
      3. 使用郵件伺服器稽核功能, 針對重要關鍵字信件予以稽核後再放行.