课件国立台南大学97学年度第2学期教职员工电脑应用研习课程.pptVIP

國立臺南大學97學年度第2學期教職員工電腦應用研習課程 電子郵件社交工程演練簡介 電子郵件社交工程演練簡介 壹、什麼是電子郵件社交工程 貳、演練簡介 參、自我防護 內政部警政署提供短片欣賞-我的E政府 .tw/media.do?id=324 阿嬤發生甚麼事??? 壹、什麼是電子郵件社交工程 社交工程 利用人性弱點及人與人的互動，以簡單的溝通和欺騙，引誘當事人相信 獲取帳戶、帳號、密碼、身分證號碼等敏感隱私資料 進行非法與破壞行為 詐騙電話 即時通惡意連結 惡意電子郵件 電子郵件社交工程 利用寄發電子郵件，假冒親友或公司等相關寄件者，誘騙收件者信任，開啟郵件進行非法攻擊行為 利用吸引人的主旨誘騙開啟郵件 偽冒寄件者 誘騙登入帳號、密碼(騙取資料) 通知重新認證(騙取資料) 開啟惡意連結(釣魚網站) 下載惡意附件檔(木馬病毒) 詐騙郵件實例 假借帳號更新等名義，要求收件人輸入個人帳號之密碼、生日等資訊。 學校管理電子郵件絕不會發信要求師長寄回帳號密碼 詐騙郵件實例 要求您寄回EMAIL ADDRESS,USERNAME,PASSWORD。 電算中心校務系統均有相關資料，不會以電子郵件詢問師長，也不會要求師長回覆任何個人資料。 詐騙郵件實例 「帳號空間爆了」的詐騙電子郵件，要求輸入帳號密碼 。 學校open webmail系統絕不會發信要求使用者寄回帳號密碼 新聞實例 2008網路釣魚成長六成六 以金融議題誘騙 /article/url/d/a/090422/1/1i91s.html 網路犯罪盛行 釣魚手法越顯高明 /article/url/d/a/090418/16/1i1jj.html 美破獲跨國網路釣魚詐財集團 三十八人被捕 /article/url/d/a/080520/19/zlbm.html 去年全球釣魚網站增加六成以上　金融個資外洩嚴重 /article/url/d/a/090420/35/1i5t5.html 女網友愛點選「折扣」男網友愛點選「火辣」小心上當！ /article/url/d/a/090331/35/1h0km.html 相關電子郵件社交工程宣導 法務部及所屬機關電子郵件社交工程防範宣導 .tw/public/Attachment/710318414159.ppt 嘉義市政府電子郵件社交工程演練說明 .tw/table/personpdf 電子化政府網路文官學院-資訊安全類-資安案例分享_e-mail社交工程及防護 .tw/ 1. 國家資通安全會報演練：1月至12月不定期演練。 2. 教育部(學術機構分組)演練： (1)提報演練名單：3~4月(各機關學校提報1/2行政人員)。 (2)各機關學校辦理教育訓練：3~4月(全部行政人員)。 (3)本部進行第1次演練：5月。 (4)各機關學校辦理再教育訓練：6月至8月 (開啟、點閱惡意郵件比率較高人員)。 (5)本部進行第2次演練：9月。 (6)各機關學校辦理再教育訓練：10月 (開啟、點閱惡意郵件比率較高人員)。 3.本校演練： 98年4月28日(二)至98年5月8日(五)不定期演練。 貳、98年度電子郵件社交工程演練說明 演練執行方式 以偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象 寄發電子郵件類型 郵件類型分為休閒娛樂、保健養生、科技新知、八卦影視、情色內容、財經資訊等 信件內容包含連結網址或word附檔 當收件人開啟郵件或點閱郵件所附連結或檔案時，應留下紀錄 開啟郵件 開啟郵件中網頁連結 開啟郵件中附件檔案  電腦定期微軟Windows Update更新 電腦安裝防毒軟體並更新病毒碼 定期更新密碼並增加密碼複雜度 勿將密碼告知任何人 參、電子郵件社交工程自我防護 郵件信箱功能分配 學校電子郵件帳號以學校公務用途為主 私人信件可利用非學校電子郵件帳號寄送(可申請免費電子郵件帳號) 學校用與其他用途請分開使用，不要都使用同一信箱 寄信時 寄給多人時，請使用密件副本寄信 重要信件請勾選要求讀取回條後再寄信 事後可用電話追蹤 寄信方 收到信件先確認 寄件人 陌生人不要開 寄件人是可以偽冒的(實作) 主旨 非公務郵件不要開 主旨怪異不要開 主旨吸引力與急迫性請注意 寄件時間 發信時間怪異不要開(台灣與國外差