Skip to main content

惡意電子郵件社交工程宣導

社交工程(Social Engineering)即為人與人之間的攻擊。過去關於此類攻擊定義為「攻擊者藉由社交手法取得系統或網路的資訊」,然而現今攻擊者的目標,已逐漸轉到個人擁有之資訊,並以影響力或說服力來欺騙他人,以獲得有用的資訊,為近年來造成企業或個人極大威脅和損失的攻擊手法。此攻擊管道,最常見的為電子郵件、簡訊、即時通訊軟體(Messenger、Skype、Line、Instagram、Whats App)等。

電子郵件社交工程即利用人性弱點、人際交往或互動特性的詐術,並以寄送電子郵件對目標進行攻擊。此攻擊手法至少已有十年歷史,至今仍有民眾上當,因為民眾輕忽或無知,易讓攻擊者達到欺騙目的。社交工程電子郵件不乏利用以下方式,試圖吸引使用者上鉤,藉此竊取個人相關資訊或入侵至受害者的電腦。

  • 假冒寄件者。
  • 使用與工作相關或令人感興趣的郵件內容。
  • 含有惡意程式的附件或連結。
  • 利用應用程式之弱點。

 

社交工程電子郵件中會有幾個要素,包含超連結、附件、圖片、郵件內容內嵌程式碼。常見惡意電子郵件特徵如下:

  • 聳動的主旨與緊急要求。
  • 不正常的發信時間。
  • 來自陌生人或少往來對象來信。
  • 認識的人來信但主旨或內容與其習性不符。
  • 要求送出隱私資料。

 

使用者防範這類攻擊,可行的防範措施包含:

  1. 使用垃圾郵件過濾器:現行的郵件伺服器(包括 Gmail)皆有此機制。
  2. 定期更新:隨時更新防毒軟體、防火牆與電腦及手機的作業系統,以防任何安全性漏洞被利用。
  3. 仔細確認:確認訊息與自己是否相關,並查證訊息來源,有必要時打電話向來源確認。
  4. 提高警覺:個人應提防不明電子郵件,並且勿任意點選附檔及超連結。

其他詳細解說與設定方法請參考影片說明(須以O365帳號登入)。

智 慧 小 編
任何問題隨時找我