公務機密宣導:社交工程
- 發布日期:
- 最後更新日期:111-10-06
- 資料點閱次數:306
社交工程(Social Engineering)是目前十分常見的駭客攻擊手法,係指駭客在網路上假冒熟人(例如:主管、好友、親人等)或其他任何角色(推銷員、網路商店等),以電子郵件、Facebook等聯絡管道,散佈詐騙訊息,誘騙個人開啟含有惡意程式的檔案或造訪惡意網頁,藉以將惡意程式植入受害人電腦,以獲取帳號、通行碼、身分證號碼或其他機敏資料。屬於最常見的社交攻擊手法之一,因成本最低、效果最好,這種針對資訊系統中最弱的一環——「人性」發動攻擊的手法,也成為駭客最愛利用的方式。
除了常見的EXE檔、COM檔及BAT檔等執行檔能夠藏病毒外,開啟PDF檔、Word檔等文件檔案或點選超連結也都可能遭到攻擊!
策進作為:
1.定期執行病毒碼更新與資安監控,以維護資安防護有效性。
2.不開啟來路不明之郵件,以免遭社交工程攻擊。必要時,可向信件上顯示的寄件人再次求證是否確實有寄出信件。
3.若已點開可疑的電子郵件後,切勿直接下載或開啟附加檔,也不隨意點擊郵件中夾帶的網址連結。
4.不安裝來路不明的軟體、不瀏覽不明網站,遇可疑訊息或信件請先查證。
5.如不慎開啟了惡意郵件的附加檔,務必利用防毒軟體掃除植入電腦的惡意程式。
6.如與對方不相識且未曾聯繫,以電子郵件進行交流時,請先行確認對方有寄出信件後再開啟,並避免將郵件帳號提供給無關人員。
7.提醒系統委外維護廠商強化及重視自身資安作為,並嚴禁私設遠端維護機制。