| ◎ 什麼是社交工程 | ||||
|
社交工程,英文為Social Engineering,是以影響力或說服力來欺騙他人以獲得有用的資訊,這是近年來造成企業或個人極大威脅和損失的駭客攻擊手法。 |
||||
|
社交工程造成極大威脅的原因,在於惡意人士不需要具備頂尖的電腦專業技術,只要使用者對於防範詐騙沒有足夠的認知,就可以輕易地避過了軟硬體安全防護,而騙取到各項帳號密碼、個人資料、財務資料或公司重要資料等資訊,所造成的損害與威脅,完全不下於網路上的各種駭客攻擊。 |
||||
| ◎ 電子郵件社交工程的攻擊手法: | ||||
| ‧ | 假冒寄件者 | |||
| ‧ | 使用讓人感興趣的主旨與內文 | |||
| ‧ | 含有惡意程式的附件 | |||
| ‧ | 利用零時差攻擊 | |||
| ‧ | 網路釣魚 | |||
| ‧ | 假冒管理者誘騙使用者回覆帳號密碼資訊 | |||
| ◎ 可疑電子郵件之自我保護措施: | ||||
| ‧ | 關閉預覽窗格 | |||
| ‧ | 非必要閱讀之郵件逕行刪除 | |||
| ‧ | 設定為純文字讀取模式再開啟郵件閱讀 | |||
| ‧ | 開啟郵件內含之超連結時先確認連線網址之網域名稱(DomainName)是否足以識別? | |||
| ‧ | 若為數字IP之網址勿輕易開啟。不隨意輸入資料送出,傳送私密資料時確認是否有啟動加密機制 | |||
| ‧ | 分辨電子郵件的真偽 | |||
| ◎ 使用者在收取電子郵件時應有的習慣: | ||||
| ‧ | 檢查寄件者的真偽 | |||
| ‧ | 確認信件內容的真實度 | |||
| ‧ | 不輕易開啟郵件中的超連結以及附件 | |||
| ‧ | 開啟超連結或檔案前,確認對應軟體都保持在最新的修補狀態 | |||
| ‧ | 提高警覺,加強危機意識 | |||
| ‧ | 不使用e-mail 回覆任何帳號密碼資訊 | |||
