防范恶意电子邮件社交工程暨个人电脑基本防护.PDFVIP

防範惡意電子郵件社交工程 暨 個人電腦基本防護 民國九十九年二月 1 宣導報告議程 何謂電子郵件社交工程 電子郵件社交工程之防護  收信軟體安全性設定  Maill200(學校WebMail)設定  Outlook Express設定 演練計畫說明 個人電腦基本防護建議 2 何謂電子郵件社交工程 3 何謂電子郵件社交工程  「社交工程」是指利用人性弱點，哄騙他人提 供個人資料（如密碼）的伎倆，而這種伎倆足 以危及系統的安全。  非法電子郵件有時會看似來自真確的寄發來源， 藉此騙取個人資料或敏感資料。此類侵害通常 稱為「社交工程攻擊 (Social Engineering Attack)」，具體地說，就是「仿冒詐騙 (Phishing)」。 4 電子郵件社交工程手法 假冒寄件者 讓人感興趣的主旨或內文 帶有惡意內容 惡意附件 惡意 JavaScript 惡意連結 5 假冒寄件者 6 讓人感興趣的主旨或內文 7 含有惡意程式的附件 8 含有惡意 JavaScript 9 網路釣魚含有惡意連結- 最常見的手法，是駭客架設幾乎與官方公司一 模一樣的網站，再透過電子郵件告知使用者資 料過期、無效需要更新，或者是基於安全理由 進行身分驗證等的理由，騙取個人連線上假冒 的網站，進而取得帳號與密碼。 10 電子郵件社交工程之防護 11 電子郵件社交工程之防護  分辨電子郵件的真偽  分析顯示名稱與電子郵件帳號，檢查寄件者是否 正確  分析郵件主旨與附件  不開啟非公務相關的附件以及郵件  不開啟任何寄件者沒有事先知會的附件 不要顯示外部圖片 不要點選信件中的連結 12 檢查寄件者是否正確 13 收信軟體安全性設定