1、電子郵件社交工程教育訓練,大同股份有限公司資訊系統業務處服務中心東區服務課 吳啟銘,2012/6/4,1,國立台東大學,大綱,何謂社交工程電子郵件社交工程常見手法介紹電子郵件社交工程之防護學校郵件軟體安全性設定(學校WebMail)設定Outlook Express設定,2,何謂社交工程,3,何謂社交工程,社交工程是指利用人性弱點進行詐騙,藉由人際關係的互動進行的犯罪行為。駭客通常由電話、Email或假扮身份,問些看似無關緊要的問題等各種方法進行社交工程哄騙他人提供個人資料(如密碼)的技倆。,4,何謂社交工程,以人為本騙術為主技術門檻較低貪心:撿便宜的個性好奇:探索感興趣的事物缺乏警覺:有那麼
2、嚴重嗎?,5,常見的社交工程-網路釣魚,網路釣魚(Phishing)是網路上常見的社交工程手法,特別是利用Email來欺騙,對於此類攻擊的最佳對應方法就是在預覽前就刪除所有類似的郵件,如此亦可同時避免會在背景觸發不良程式的惡意郵件攻擊。只要使用者警覺性不足,點選網頁連結或是開啟來路不明郵件的附加檔案,都可能被植入惡意程式。當收到不尋常或太好康的訊息時,應思考訊息內容的可行性,千萬不要下載附件或是連結網頁,並依循資安通報管道進行通報。,6,網路釣魚手法,首頁被植入惡意程式將DNS名稱更改其中一個字母用數字1取代英文l用數字0取代英文OX 或 .tw發E-mail、廣告或簡訊Google搜尋排名向
3、Google買關鍵字廣告偽站已存在很久,7,網路釣魚的媒介,搜尋引擎與入口網站GoogleYahooIM軟體MSN即時通SkypeEmail手機簡訊、whatsapp、LINE廣告,8,網路釣魚目的,廣告目的(不斷開啟惡意廣告)攻擊目的(植入後門程式)金錢目的(詐騙行為)各大銀行網站旅遊網站拍賣網站竊取帳號密碼與個人資料,9,案例分享:IM詐騙,利用MSN或是即時通軟體的好友名單,透過好友名單騙取儲值卡充值或是騙取個人資料,10,案例分享:我的最愛是釣魚台?,以下介紹常見偽網站手法合作金庫www.tcbc-.tw土地銀行.tw中國商銀.tw宏碁電腦.tw,11,案例分享:拍賣網站,12,案例分
4、享:線上遊戲帳號,13,案例分享:真偽網站,14,電子郵件社交工程常見手法介紹,假冒寄件者讓人感興趣的主旨或內文帶有惡意內容惡意附件惡意JavaScript惡意連結,15,假冒寄件者,16,讓人感興趣的主旨或內文,17,讓人感興趣的主旨或內文(情色貼圖),含有惡意程式的附件,19,假網站-在網址上面動手腳,含有惡意連結,最常見的手法,是駭客架設幾乎與官方公司一模一樣的網站,再透過電子郵件告知使用者資料過期、無效需要更新,或者是基於安全理由進行身分驗證等的理由,騙取個人連線上假冒的網站,進而取得帳號與密碼。,21,高度的危機意識,減少社交攻擊傷害,社交工程其實就是一種利用人性弱點的詐騙技術,它避
5、開了嚴密的資通安全技術防護,是一種非常難以防範的攻擊模式,只有具備高度的危機意識及警覺心,才能減少社交工程攻擊傷害。,22,電子郵件社交工程之防護,23,電子郵件社交工程之防護,分辨電子郵件的真偽分析顯示名稱與電子郵件帳號,檢查寄件者是否正確分析郵件主旨與附件不開啟非公務相關的附件以及郵件不開啟任何寄件者沒有事先知會的附件不要顯示外部圖片不要點選信件中的連結,24,檢查寄件者是否正確,25,收信軟體安全性設定,26,WEB Mail之封鎖圖片設定(1),按設定即可,27,Web Mail之封鎖圖片設定(2),1.勾選去除Javascript,28,Outlook Express封鎖圖片設定(1
6、),29,Outlook Express封鎖圖片設定(2),30,Outlook Express封鎖圖片(結果),31,可避免無謂的資安事件產生,為提高教育機構教職員工警覺性以降低社交工程風險,測試目的即是藉由模擬駭客寄送各種誘騙信件的手法,測試教職員點選各類誘騙信件的比率。以強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識。,32,個人電腦基本防護建議,33,個人電腦基本防護建議,開啟內建防火牆作業系統宜定期更新啟用Microsoft Update(提供其他微軟程式的更新檔)設定Windows Update更新時間/上網手動Windows Update防毒軟體安裝防毒軟
7、體 設定每日更新病毒碼/設定每週完整掃描,34,開啟內建防火牆(1),35,開啟內建防火牆(2),36,啟用Microsoft Update(1),37,啟用Microsoft Update(2),38,啟用Microsoft Update(3),39,啟用Microsoft Update(4),40,啟用Microsoft Update(5),41,啟用Microsoft Update(完成畫面),42,設定Windows Update,43,Windows Update自動更新,44,上網手動進行Windows Update(1),45,上網手動進行Windows Update(2),若無法進行Windows Update,可能是使用非正版的序號,46,檢查病毒碼是否有正常更新,在防毒軟體左鍵點兩下,會出現下列畫面,47,手動定期完整掃描(1),點選自訂掃描,48,手動定期完整掃描(2),將要掃描的硬碟打勾後選掃描,49,手動定期完整掃描(3),即時掃描畫面,50,感謝貴單位提供本公司服務機會,大同股份有限公司台東分公司950台東市豐榮路300號TEL:(089) 323978FAX:(089) 346390E-mail:,51,
