社交工程信件-东海大学.PPTVIP

使用網路時： 遠離可疑的網站與網路資訊。 多一分思考，多一分安全。 不要回應任何向你要求個人資料的電子資訊。 個人使用的電腦應做好安全控管(存取權限、病毒碼更新、patch更新 、個人防火牆設定)。 Question Answer … 53 講義下載： .tw/soc/soc.ppt .tw/soc/trojan.flv 東海大學電子計算機中心網路技術組 張廣欽 資訊安全防護教育訓練 前言 社交工程基本觀念 社交工程防範措施 ? ? ? 演練時間：101年6月至10月 演練方式：教育部電算中心以偽冒信件，針對校內 同仁進行發送（約5~10封） 統計結果統計分為兩部分： ? 惡意郵件開啟率 ? 惡意郵件點閱率 本次測試所使用的信件標題（全部都是看起來非常正常，內容也沒有問題的信件） 社交工程信件 信件標題與內容都看起來是正常的信件：讓你失去戒心。 標題與內容多與日常生活、熱門時事結合：吸引收到信的人打開信件，甚至點選圖片、附加檔案或連結來一探究竟。 偽造成上級單位或資訊部門發信：讓收信的人因為「權威」或「專業」而疏於查證。 看不到的地方：偷偷地連上網路把資料送出去。 ? 郵件主題 ? ? ? ? ? ? ? 政治 時事與熱門話題 保健養生 休閒娛樂 影視八卦 體育新聞 情色內容 ? 郵件類型 ? 惡意網頁連結 ? 惡意副