社交工程宣導

110年教育部電子郵件社交工程演練4~11月, 期間進行2次演練! 

• 暨大舊版社交工程宣導網頁

• 台大 - 郵件「社交工程」防護措施

• 台大 - 防範電子郵件攻擊的金鐘罩

• 臺南大學 - 電子郵件社交工程演練資訊網

電子郵件社交工程簡介 

何謂社交工程

社交工程是利用人性的弱點進行詐騙，是一種非「全面」技術性的資訊安全攻擊方式，藉由人際關係的互動進行犯罪行為。例如駭客通常藉由電話、電子郵件或假扮身分，問些看似無關緊要的問題來進行社交工程。這些手法的特性是攻擊者並不需具備高深的駭客技術或攻擊工具，僅利用人缺乏警覺性或有好奇心的弱點，就可輕鬆騙取個人資料、系統帳號密碼等重要資料，令人防不勝防。

電子郵件社交工程手法

• 假冒寄件者

• 讓人感興趣的主旨或內文

• 帶有惡意內容

• 惡意附件

• 惡意JavaScript

• 惡意連結

網路釣魚-含有惡意連結

最常見的手法，是駭客架設幾乎與官方公司一模一樣的網站，再透過電子郵件告知使用者資料過期、無效需要更新，或者是基於安全理由進行身分驗證等的理由，騙取個人連線上假冒的網站，進而取得帳號與密碼。

電子郵件社交工程之防護

技術層面

個人電腦及行動裝置基本安全設定 

-  關閉郵件預覽視窗 

-  關閉郵件自動下載圖片 

定期更新系統漏洞 

安裝防毒軟體及更新特徵碼 

行為層面

• 良好習慣 - 3 不

-  不開來路不明 / 可疑的電子郵件！

-  不開來路不明 / 可疑的附件檔案！

-  不點來路不明 / 可疑郵件的連結！

• • 覺查證 - 2 問 

-  我是否應該收到這封郵件? 

• 確認郵件寄件者、主旨及內容

-  我是否應該開啟這封郵件? 

• • • • • • 是否與工作有關?

          • 不開啟(點選)附件(連結)是否影響工作?

          • 審慎查證(必要時請電洽寄件者)

  • 公私分明 - 1 可以

-  做好安全設定，只開啟業務相關郵件，以儘量避免惡意郵件攻擊