社交工程演練說明 2023-11

社交工程演練說明 2023-11

2023年11月進行了本年度校內的第二次電子郵件社交工程演練,資訊安全中心寄出模擬電子郵件釣魚詐騙信件,除提高教職同仁對釣魚信件的警覺外,亦讓同仁熟悉社交工程的攻擊手法。

校內社交工程演練信件說明

校內社交工程演練-關於結果通知信
開信偵測是透過收信軟體的自動下載功能觸發,社交工程攻擊即是透過自動連結下載安裝惡意程式,若已關閉自動下載功能,則即使開啟信件也不會觸發自動下載。
本次校內社交工程演練期間,有開啟信件(自動觸發)或點連結(手動觸發)的同仁會收到演練結果通知,範例說明如下:
您在本次演練中,開啟了3封信,分別是
第一封     手機開信,手機點連結 (演練信標題 : 一年一度雙11購物節開跑囉~~)
-->未關閉自動下載且打開信件,亦手動點開連結。
 
第二封     電腦開信,點連結 (演練信標題 : 您的訂單已出貨)
-->未關閉自動下載且打開信件,但未手動點開連結。
 
第三封     開信,手機點連結 (演練信標題 : MyMail陌生裝置登入示警)
-->已關閉自動下載但打開信件(未觸發),但手動點開連結
 
釣魚信件防範
一般情況下,收到信件打開前,就能從標題、來信位址及分類做初步判斷,決定是否開啟,若無法判別真偽或不慎打開信件,在有安全設定的情況下,還是能避免信件開啟或預覽時觸發惡意連結的風險。
 
<安全設定>
  1. 關閉收信軟體HTML郵件自動下載、圖片預覽附件預覽郵件預覽窗格,此為最後一道防線
    • 建議除了關閉預覽及自動下載,亦可設定為純文字讀取,方便讀取連結,若圖片有隱藏連結亦會一並顯示。
  2. 區分公務及私務郵件信箱位址,避免使用公務信箱處理非公務事務,徒增辨識真偽的困擾。
  3. 透過郵件規則,將信件依來信單位及網域自動分類至不同資料夾,節省人工比對的時間
<安全意識>
  1. 陌生的 人/單位/標題 來信,提高警覺,多方查證,必要時致電對方確認。
  2. 在確認寄件人是可信任的人或單位之前,絕對不要隨意開啟信中連結或附件。
<設定簡易操作說明>

1. 關閉郵件內自動下載圖片方式(Outlook 應用程式版)

Outlook[檔案]-->帳戶資訊[選項]-->Outlook選項[信任中心]-->Outlook選項[信任中心設定]-->

信任中心[自動下載]-->勾選不自動下載RSS圖片 -->信任中心[確定]

2. 純文字瀏覽郵件設定(Outlook 應用程式版)

Outlook[檔案]-->帳戶資訊[選項]-->Outlook選項[信任中心]-->Outlook選項[信任中心設定]-->
信任中心[電子郵件安全性]-->勾選以純文字讀取所有標準郵件 -->信任中心[確定]

接下來,我們用以上的方式來檢視這次的演練信件。
下圖各信件內容之截圖,一般模式顯示為藍色框,純文字讀取方式為紅色框。而純文字模式可直接顯示連結網址。
 
第一封
信件標題 : 一年一度雙11購物節開跑囉~~

若以純文字讀取郵件,可直接顯示連結網址

-安全設定-
 
  1. 關閉收信軟體HTML郵件自動下載圖片預覽附件預覽郵件預覽窗格
    • 即使不小心打開了,也能阻擋自動連結或圖片下載
  2. 區分公務及私務郵件信箱位址,避免使用公務信箱處理非公務事務。
    • 依郵件規則,此封信會歸類在校外來信。
  3. 透過郵件規則,將信件依來信單位及網域自動分類至不同資料夾。
    • 此封信為外部信箱來信,且為陌生來源,應謹慎。
-安全意識-
  • 陌生 人/單位/標題/寄件位址 來信,提高警覺,多方查證。
    • 沒看過的標題、來源信箱與網址,有很大機率有問題。
  • 絕對不要隨意開啟信中連結或附件。
    • 沒看過的網址與來源信箱網域,絕對不要點任何連結。
結論 : 這封有很大機率有問題
 
第二封
信件標題 : 您的訂單已出貨
 
一般郵件顯示模式

以純文字模式顯示

-安全設定-
  1. 關閉收信軟體HTML郵件自動下載圖片預覽附件預覽郵件預覽窗格
    • 即使不小心打開了,也能阻擋自動連結或圖片下載
  2. 區分公務及私務郵件信箱位址,避免使用公務信箱處理非公務事務。
    • 依郵件規則,此封信應該不會出現在學校公務信箱中,若出現要小心。
  3. 透過郵件規則,將信件依來信單位及網域自動分類至不同資料夾。
    • 若有將黑貓宅急便的配完E-mail通知信箱來信自動分類至特定資料夾,則這封偽冒的信件不在其中,很可疑。
-安全意識-
  • 陌生 人/單位/標題/寄件位址 來信,提高警覺,多方查證。
    • 通常郵件網域會與官網網域相同,黑貓宅急便官方網站https://www.t-cat.com.tw/
    • 黑貓宅急便官方網域為 t-cat.com.tw 明顯與此封信的寄件網域及信中相關連結網域不同。
    • 來源信箱與真的黑貓宅急便配完E-mail通知的信箱不同,有很大機率有問題。
  • 絕對不要隨意開啟信中連結或附件。
    • 沒看過的網址與來源信箱網域,絕對不要點任何連結。
結論 : 這封有問題
 
第三封
信件標題 : MyMail陌生裝置登入示警
 
直接以純文字模式顯示

-安全設定-
  1. 關閉收信軟體HTML郵件自動下載圖片預覽附件預覽郵件預覽窗格
    • 即使不小心打開了,也能阻擋自動連結或圖片下載
  2. 區分公務及私務郵件信箱位址,避免使用公務信箱處理非公務事務。
    • 依郵件規則,此封信應該不會出現在學校公務信箱中,若出現要小心。
  3. 透過郵件規則,將信件依來信單位及網域自動分類至不同資料夾。
    • 系統通知郵件會由服務提供單位的信箱寄出,如本封郵件是逢甲大學 MyMail 系統通知,發信單位應為 @fcu.edu.tw 信箱,連結網址也應該是fcu.edu.tw 的網站。
    • 本郵件寄件人是 infoNotice@mymailsystem.sytes.net ,郵件中的網址是 mymailsystem.sytes.net ,皆非逢甲大學的官方網域 fcu.edu.tw有問題
    • 此封信為Mymail通知信,但卻被分類在校外來信(非@fcu.edu.tw),很可疑
-安全意識-
  • 陌生 人/單位/標題/寄件位址 來信,提高警覺,多方查證。
    • 通常郵件網域會與官網網域相同,Mymail的信箱或網站應該都是fcu.edu.tw才對。
  • 絕對不要隨意開啟信中連結或附件。
    • 與學校Mymail的網址不同,絕對不要點任何連結。

 

結論 : 這封有問題
智 慧 小 編
任何問題隨時找我