| 社交工程 |
| » 利用人性弱點及人與人的互動,以簡單的溝通和欺騙,引誘當事人相信獲取帳戶、 |
| 帳號、密碼、身分證號碼等敏感隱私資料進行非法與破壞行為。 |
| 強化社交工程攻擊防範意識宣導-臺北市政府資訊局 |
| 電子郵件社交工程 |
| » 利用寄發電子郵件,假冒親友或公司等相關寄件者,誘騙收件者信任,開啟郵件進 |
| 行非法攻擊行為。 |
| ▪ 利用吸引人的主旨誘騙開啟郵件 |
| ▪ 偽冒寄件者 |
| ▪ 誘騙登入帳號、密碼(騙取資料) |
| ▪ 通知重新認證(騙取資料) |
| ▪ 開啟惡意連結(釣魚網站) |
| ▪ 下載惡意附件檔(木馬病毒) |
| 可疑電子郵件之特徵 |
| » 陌生人或極少來往對象的來信 |
| » 非正常的寄信時間 |
| » 過於聳動或緊急的主旨 |
| » 主旨與發信人的習性不同 |
| » 需要輸入敏感資料的信件 |