Your browser does not support JavaScript!
臺北市立大學-計算機與網路中心
電子郵件社交工程

電子郵件社交工程教學與宣導

什麼是電子郵件社交工程

社交工程是利用人際的互動關係,應用簡單的溝通技巧來欺騙他人以獲得帳號、身分證等敏感資訊,進而進行非法的存取及破壞之行為,近年來造成企業和個人極大威脅和損失。

常見的攻擊方式

假冒寄件者

惡意人士可能假冒您所熟識的寄件者發送信件。

使用令人感興趣的主旨誘使開啟信件

惡意人士可能使用引人感興趣的主旨或內文誘使您開啟信件,例如八卦、政治、養生保健、休閒娛樂或公務人員相關主旨等等。

含有惡意程式的附件或連結

惡意人士可能誘使您連結惡意網站,例如www.hinet1.net,當您點取連結開啟網頁,存在於網頁的惡意程式碼便會感染您的電腦。或者惡意程式碼也可能存在於信件的附加檔案之中,當您開啟檔案後,您的電腦便已受到惡意程式碼的感染。

釣魚信件

惡意人士可能假冒您的信用卡銀行、郵件帳號管理者等,利用聳動的信件內容要求回覆您的帳號密碼等機密資料,並使用此資料進行犯罪行為。

 

社交工程造成之危害

電腦中毒

電腦成為駭客跳板

發送廣告信

個人或公司隱私資訊洩漏

 

如何防止電子郵件受駭

建立良好習慣

為避免受駭,最重要的是時時提高警覺,養成良好的使用習慣,不明來歷或非公務相關之電子信件應立即刪除,不輕易點選不知名連結及打開郵件附檔,不輕易回傳資料。無法確認郵件安全性,請先與寄件者確認後再行開啟信件,否則應將該信件刪除。 下列為幾種常見的有害信件:

陌生人所寄或來源不明之信件

不正常發信時間所寄出之信件

標題聳動或全英文之信件

要求輸入或回復帳號密碼等私密資料之信件

 

基本防護工作

除了養成良好習慣,您應即時更新你的作業軟體及應用程式更改電子郵件信箱之設定。以下為outlook 2007及outlook express電子郵件信箱設定方式,強烈建議您馬上修改您的設定,,以避免電子郵件社交工程。

 

Outlook 2007

1. 關閉郵件預覽

2. 阻擋HTML電子郵件中的圖片及其他外部內容

3. 設定純文字讀取模式

4. 不自動回覆回條(建議)

 

Outlook Express

1. 關閉郵件預覽

2. 阻擋HTML電子郵件中的圖片及其他外部內容

3. 設定純文字讀取模式

4. 不自動回覆回條(建議)

 

相關網站連結

網路文官學院-資訊安全類課程-e-mail社交工程級防護

法務部調查局-電子郵件安全-停看聽

教育部資訊安全服務網