校园网路社交工程与防护 - 建国科技大学.PPT

結論(續) 不未經確認即提供資料 不要開啟或回覆來歷不明電子郵件及附加檔案 不連結及登入未經確認的網站 不要下載或執行來歷不明軟體或檔案 不要洩露個人帳號密碼 不要用非信任電腦處理公務 不要隨意透露個人資料 不要忘記定期作資料備份 社交工程雖然利用人性弱點來騙取機密資料，讓人覺得防不勝防，但如果能隨時提高警覺，遵守下列各項資訊安全防範原則，就能避免社交工程的攻擊傷害。 ~ The End ~ 感謝各位的參與 社交工程案例 – MSN 詐騙 MSN 詐騙實例1 有朋友離線狀態丟個網址給你， 要你衝人氣之類的就消失的嗎？ 有的話請注意！ MSN 詐騙實例2 MSN 詐騙實例3 正確網址： MSN 詐騙實例4 開始以好友身份登入後， 向MSN聯絡人進行詐騙， 遊說購買遊戲點數卡。 5,000 + 10,000 + 30,000 提供點數卡上的序號及 密碼後，就是有去無回了。 電子郵件社交工程常見引誘主旨 惡意網頁攻擊 (八卦主旨) 惡意圖檔攻擊 (情色主旨) 惡意word檔攻擊 (休閒娛樂主旨) 惡意網頁攻擊 (養生保健主旨) 惡意word檔攻擊 (公務人員相關主旨) 惡意網頁攻擊 (政治主旨) 惡意網頁攻擊(八卦主旨) 惡意圖檔攻擊(情色主旨) 惡意word檔攻擊(休閒娛樂主旨) 惡意網頁攻擊(養生保健主旨) 惡意word檔攻擊(公務人員相關主旨) 注