防范恶意电子邮件社交工程暨个人电脑基本防护.PDFVIP

  • 6
  • 0
  • 约1.16万字
  • 约 63页
  • 2017-12-22 发布于天津
  • 举报

防范恶意电子邮件社交工程暨个人电脑基本防护.PDF

防范恶意电子邮件社交工程暨个人电脑基本防护

防範惡意電子郵件社交工程 暨 個人電腦基本防護 民國九十九年二月 1 宣導報告議程 何謂電子郵件社交工程 電子郵件社交工程之防護  收信軟體安全性設定  Maill200(學校WebMail)設定  Outlook Express設定 演練計畫說明 個人電腦基本防護建議 2 何謂電子郵件社交工程 3 何謂電子郵件社交工程  「社交工程」是指利用人性弱點,哄騙他人提 供個人資料(如密碼)的伎倆,而這種伎倆足 以危及系統的安全。  非法電子郵件有時會看似來自真確的寄發來源, 藉此騙取個人資料或敏感資料。此類侵害通常 稱為「社交工程攻擊 (Social Engineering Attack)」,具體地說,就是「仿冒詐騙 (Phishing)」。 4 電子郵件社交工程手法 假冒寄件者 讓人感興趣的主旨或內文 帶有惡意內容 惡意附件 惡意 JavaScript 惡意連結 5 假冒寄件者 6 讓人感興趣的主旨或內文 7 含有惡意程式的附件 8 含有惡意 JavaScript 9 網路釣魚含有惡意連結- 最常見的手法,是駭客架設幾乎與官方公司一 模一樣的網站,再透過電子郵件告知使用者資 料過期、無效需要更新,或者是基於安全理由 進行身分驗證等的理由,騙取個人連線上假冒 的網站,進而取得帳號與密碼。 10 電子郵件社交工程之防護 11 電子郵件社交工程之防護  分辨電子郵件的真偽  分析顯示名稱與電子郵件帳號,檢查寄件者是否 正確  分析郵件主旨與附件  不開啟非公務相關的附件以及郵件  不開啟任何寄件者沒有事先知會的附件 不要顯示外部圖片 不要點選信件中的連結 12 檢查寄件者是否正確 13 收信軟體安全性設定

文档评论(0)

1亿VIP精品文档

相关文档