日前，澳洲资安专家Troy Hunt公布曾於知名云端储存空间MEGA内，发现纪录了超过11亿组电子邮件信箱帐号与密码的档案（其後资料已被删除），经由Hunt比对出这些资料来自於一个热门的骇客论坛，此消息一出，国内外媒体无不争相报导。

近年来资料外泄事件频传，而电子邮件对企业营运又是极其重要且含有大量机密敏感资料，一旦员工信箱遭盗用或入侵，对企业造成的伤害可能难以估计。若不幸让有心人取得您的信箱密码，就一定代表着您所有的邮件都被一览无遗了吗？其实未必，只要有适合的工具机制搭配足够资安知识，仍能保护资料安全。

网擎资讯建议您：

1. 开启您电子邮件信箱的双重认证：透过手机收取OTP（一次性密码），即使帐号密码被窃，他人仍无法登入信箱。

2. 确认您的密码设定原则：信箱属重要帐号，与在外的一般帐号应使用不同密码，而密码长度或复杂度不足时，应经常更换，避免被暴力破解。

3. 企业应开启邮件系统内的异地登入侦测：主动侦测使用者登入来源，当帐号被限制只能於某地区登入，或会自动判断前後次登入地理位置不同时，可自动阻挡来自异常地区的登入。

当然，企业与员工平日也应该提高警觉，除了避免人为疏失造成信箱密码外泄，网擎资讯也针对常见骗取密码与个资可能途径提出几项建议。钓鱼邮件：通常这些邮件会伪冒与您有关的内容，试图取得您的帐号密码等资料。企业采用的邮件系统或服务若能即时针测进行拦阻或是提出警示，可大幅降低员工受骗风险。

邮件内恶意连结、图片与附档，除了不要点击来路不明信件内的连结和开启附档，也可以设定封锁图片自动下载、纯文字读取信件，避免因为中毒造成电脑被入侵而密码外泄。

电子邮件帐密外泄事件可能不一定有停止的一天，企业除了应该让员工建立正确的电子邮件使用习惯，若还能透过邮件系统或服务的功能加以补强避免歹人有机可趁，才能在使用邮件沟通时更加安心。