社交工程 |
» 利用人性弱點及人與人的互動,以簡單的溝通和欺騙,引誘當事人相信獲取帳戶、 |
帳號、密碼、身分證號碼等敏感隱私資料進行非法與破壞行為。 |
強化社交工程攻擊防範意識宣導-臺北市政府資訊局 |
電子郵件社交工程 |
» 利用寄發電子郵件,假冒親友或公司等相關寄件者,誘騙收件者信任,開啟郵件進 |
行非法攻擊行為。 |
▪ 利用吸引人的主旨誘騙開啟郵件 |
▪ 偽冒寄件者 |
▪ 誘騙登入帳號、密碼(騙取資料) |
▪ 通知重新認證(騙取資料) |
▪ 開啟惡意連結(釣魚網站) |
▪ 下載惡意附件檔(木馬病毒) |
可疑電子郵件之特徵 |
» 陌生人或極少來往對象的來信 |
» 非正常的寄信時間 |
» 過於聳動或緊急的主旨 |
» 主旨與發信人的習性不同 |
» 需要輸入敏感資料的信件 |