2009社交工程教育训练.ppt-资讯安全网页.ppt

關閉自動下載圖片 關閉預覽視窗 設定不要自動回覆讀信回條 設定以純文字格式讀取郵件 識別郵件來源， 原則上可以檢視「郵件原始檔」 … 檢視「郵件原始檔」 操作步驟 偽冒Yahoo的郵件… tcqrnovtgzgiz@.tw 偽冒Microsoft的郵件… 只由寄件人信箱來判斷並不正確 bluenet@ 真正Microsoft的郵件 拷貝正版光碟…？ 學校網路非法下載影音…？ 提供MP3下載…？ P2P軟體下載音樂…？ 部格落張貼版權音樂…？ 複製他人著作…？ 網頁用他人拍的照片…？ 你有以下這些行為嗎？ 個人資料保護 2008年國中基測傳出補教業者外洩考生資料，造成數十萬考生筆資料外洩！ 法務部著手修法，未來如發生資料外洩，最高要賠償2000萬！ 對於學生與教職員工的個人資料都要負保密義務！ 您，真的沒有外洩個資？ 搜尋網路上的公開個資 在入口網站上使用某些關鍵字搜尋… 詳細的各項個人與家庭資料 電腦個資保護， 您最重要的資訊安全認知！ 魯君禮 Luke@.tw 簡報完畢，敬請指教 * * 過去式:所謂電腦病毒在技術上來說,是一種會自我複製的可執行程式。在真實的世界中, 大部份的電腦病毒都會有一個共通的特性 - 它們通常都會發病。當病毒發病時, 它很可能會破壞硬碟中的重要資料, 有些病毒則會重新格式化 (Format) 您的硬碟。就算病毒尚未發病, 它也會帶來不少麻煩。首先病毒可能會佔據一些系統的記憶空間, 並尋找機會自行繁殖複製, 您電腦效能將會變得比一般正常的電腦慢。這也是為什麼不時就要做好防毒工作的主要原因了。現在式:自從Internet盛行以來, Java和ActiveX的網頁技術逐漸被廣泛使用, 一些有心人士於是利用Java和ActiveX的特性來撰寫病毒。 以Java病毒為例, Java病毒它並不能破壞您硬碟上的資料, 可是若您使用瀏覽器來瀏覽含有 Java 病毒的網頁, Java病毒可以強迫您的Windows不斷的開啟新視窗, 直到系統資源被吃光為止, 而您也只有選擇重新開機一途了。所以在Internet革命以後, 電腦病毒的定義就更改為只要是對使用者會造成不便的這些不懷好意的程式碼, 就可以被歸類為病毒。 * 本簡報內容著作權為NII產業發展協進會所有，非經正式書面授權同意，不得將全部或部份內容，以任何形式變更、轉載、再製、散佈、出版、展示或傳播。 * 講師︰魯君禮 協理 日期︰2009/4/24 社交工程防範宣導 常見的詐騙攻擊與惡意程式連結 社交工程介紹 電子郵件安全認知 資訊安全法令宣導 大綱 常見的惡意程式電子郵件 利用「社交工程」伎倆的電子郵件詐騙攻擊 常見的惡意程式電子郵件型式 利用色情標題誘騙收件人開啟郵件 內容看似一般網路轉寄郵件 附檔名bat也是惡意程式執行檔 惡意程式郵件也會將檔案隱藏在.zip檔 附檔名.lnk這是惡意程式網頁連結 常見的惡意程式連結 透過即時通訊散播的惡意程式連結 釣魚網頁 網頁中的惡意程式執行檔連結 利用偽造的網頁作為誘餌，詐騙使用者洩漏如帳戶密碼等個人機密資料 釣魚網頁畫面與官方網站相同 ，但其實這個網址並非官方網站 以相似的字元來偽裝網址，例如：以數字的0來替換英文的O　　　以數字的1來替換英文的l 網路釣魚Phishing 2007年5月的Google的研究報告指出， 在全球450萬個網頁進行深入分析後， 發現十分之一的網頁都具發佈「自動下載程式」 即網際網路上平均有十分之一的網頁含有惡意程式或疑似惡意程式！ 這些惡意程式，可以在使用者不知情的情況下自動安裝木馬程式、間諜軟體和其他病毒程式 惡意程式散播方式通常利用情色、聳動、趣味等標題文字吸引使用者點選，點選後會直接下載安裝惡意程式，或連結至釣魚網頁誘騙使用者輸入帳號密碼等個人資料 網頁中的惡意程式 常見的木馬後門執行檔類型 .exe .scr .com… 常見的木馬後門執行檔類型 惡意程式陷阱皆是利用使用者好奇心誘騙開啟，因此千萬不要因為好奇心肆意開啟連結 當點選連結後出現「您將前往的網頁可能含有惡意程式」等類似訊息文字，代表該連結為網站外部連結，並可能為一惡意程式執行檔，應立即取消連結的執行 留意圖示連結、文字連結等實際的網址URL，實際連結的網址可能和畫面上顯示的網址不同。可將滑鼠游標停留在圖示連結、文字連結上，由畫面左下方顯示的實際連結網址，確認畫面顯示的是否為偽連結網址 防範網站惡意程式的正確認知 所謂「社交工程」，就是詐騙！ 透過電話、電子郵件等方式偽裝身份 誘騙您上勾受騙… 何謂社交工程？ 除了電話之外，常見的社交工程攻擊還包括︰ 電子郵件