电子邮件社交工程及防护.pptVIP

電子郵件社交工程及防護 資訊中心網路管理組 組長 蕭明清 2010/1 社交工程(Social Engineering) 以影響力或說服力來欺騙他人以獲得有用的資訊。 利用人性弱點哄騙他人提供個人資料的伎倆。 透過非技術性手段，獲得存取資訊或系統的機會。 網路犯罪中最具滲透力的攻擊方式： 惡意人士不需要具備頂尖的電腦專業技術。 企業員工對於防範詐騙沒有足夠的認知，就可以輕易地避過了企業的強大軟硬體安全防護。 對企業所造成的損害與威脅，不下於網路上的各種駭客攻擊。 應用社交工程的各種攻擊方法 除電話詐騙外，常見的社交工程攻擊還包括︰ 電子郵件隱藏電腦病毒 網路釣魚 偽裝知名企業或機關單位寄發電子郵件，通知收件人必須重新驗證密碼或登入某網址輸入個人資料。 圖片中的惡意程式 利用使用者的好奇心來散佈惡意程式，以明星或色情圖片吸引使用者。 偽裝修補程式 偽裝成微軟的修補更新程式。 即時通訊 MSN、ICQ、YAHOO即時通、QQ等。 防範社交工程攻擊的方法 隨時具備危機意識，惡意人士可能以任何角色或形式出現，沒有適當的認證情況下，不應輕信他人。 認識常見社交工程的可疑徵兆 強調是緊急事件 提出不尋常的請求 威脅如果不照辦會有嚴重的後果 拒絕告知回電號碼 遇到疑似社交工程攻擊事件時，請通報相關單位以避免其他人受騙。 電子郵件社交工程 透過假冒的郵件，利用收件人的好奇心或信任，進行欺