跳到主要內容區
  1. 首頁
  2. 資安專區
  3. 電子郵件社交工程

電子郵件社交工程

電子郵件社交工程教學與宣導

@ 什麼是電子郵件社交工程

社交工程是利用人際的互動關係,應用簡單的溝通技巧來欺騙他人以獲得帳號、身分證等敏感資訊,進而進行非法的存取及破壞之行為,近年來造成企業和個人極大威脅和損失。

icon04常見的攻擊方式

icon03 假冒寄件者

惡意人士可能假冒您所熟識的寄件者發送信件。

icon03 使用令人感興趣的主旨誘使開啟信件

惡意人士可能使用引人感興趣的主旨或內文誘使您開啟信件,例如八卦、政治、養生保健、休閒娛樂或公務人員相關主旨等等。

icon03 含有惡意程式的附件或連結

惡意人士可能誘使您連結惡意網站,例如www.hinet1.net,當您點取連結開啟網頁,存在於網頁的惡意程式碼便會感染您的電腦。或者惡意程式碼也可能存在於信件的附加檔案之中,當您開啟檔案後,您的電腦便已受到惡意程式碼的感染。

icon03 釣魚信件

惡意人士可能假冒您的信用卡銀行、郵件帳號管理者等,利用聳動的信件內容要求回覆您的帳號密碼等機密資料,並使用此資料進行犯罪行為。

 

icon04社交工程造成之危害

icon03 電腦中毒

icon03 電腦成為駭客跳板

icon03 發送廣告信

icon03 個人或公司隱私資訊洩漏

 

@ 如何防止電子郵件受駭

icon04建立良好習慣

為避免受駭,最重要的是時時提高警覺,養成良好的使用習慣,不明來歷或非公務相關之電子信件應立即刪除,不輕易點選不知名連結及打開郵件附檔,不輕易回傳資料。無法確認郵件安全性,請先與寄件者確認後再行開啟信件,否則應將該信件刪除。 下列為幾種常見的有害信件:

icon03 陌生人所寄或來源不明之信件

icon03 不正常發信時間所寄出之信件

icon03 標題聳動或全英文之信件

icon03 要求輸入或回復帳號密碼等私密資料之信件

 

icon04基本防護工作

除了養成良好習慣,您應即時更新你的作業軟體及應用程式更改電子郵件信箱之設定

 

@ 相關網站連結

icon04網路文官學院-資訊安全類課程-e-mail社交工程級防護

icon04法務部調查局-電子郵件安全-停看聽

icon04教育部資訊安全服務網