业余社团-在电子邮件中使用什么文件类型？

Question

假设有一个小型的、非营利的组织；比如教堂或音乐协会。他们希望与成员沟通，例如分发会议记录。这些成员具有不同程度的计算机知识，但没有一个是IT专业人员。

目前，他们通过电子邮件向对方发送Word文档。这意味着他们打开作为附件接收的Word文档。

问题:是否会以不同的格式分发这些文件(例如。减少通过欺骗电子邮件攻击的风险？社会难道不应该通过依恋来沟通吗？更具体地说:我担心的是被欺骗的电子邮件会包含包含恶意软件的附件。我不在乎我们是否收到虚假的记录或其他交流，而是担心接收者会认为他们收到了可信的附件。

Answer 1

文档的格式并不重要。这是一个平衡风险的问题。你的组织或其成员对目标的利润有多大？您认为攻击者愿意在您的团队中获得一个角色吗？如果你每周发送一次Word文档，突然出现一个PDF文件，那么用户就需要更好地知道不要打开它。

如果您的组织中有那么多的安全性问题，您最好的选择是将所有文本都包含在电子邮件正文中，而不要使用附件。但是，再一次，如果你对安全问题那么关心，也许值得在一个网站或Sharepoint网站上投资一些钱。

Answer 2

正如卢特菲克所提到的。电子邮件正文中的所有文本都是最好的方式。

它可能也值得建议成员如何更安全地在互联网上:保持av安装/更新，保持他们的操作系统完全更新，为他们的网络浏览器安全的扩展(例如Netcraft，Noscript，HTTPS无处不在，Ghostery，Ublock原产地)。

Answer 3

如果你所有的成员都有微软，或者其他的pdf，我会用单词。因为你在分配时间。你没有发送财务付款或个人敏感信息。

在这种情况下，您认为您的风险是什么？攻击者能对你做什么？用不正确的时间发送电子邮件？这真的是个问题吗？我建议您不要有攻击者发送可能导致问题的虚假内容的场景。