1、電子郵件使用安全應有的認知,1.駭客設計攻擊陷阱程式(如特殊word檔案或外部惡意連結。,2.將攻擊程式置入電子郵件中。,3.寄發電子郵件給特定(或不特定)目標。,4.受害者開啟電子郵件。,5.啟動駭客設計的陷阱,將被植入後門程式。,6.後門程式逆向連接,向遠端駭客報到。,入侵手法示意圖,開啟惡意電子郵件的可能後果,存放於本機的機密資料遭竊取個人的信用資料於輸入時遭側錄電腦遭利用為跳板攻擊其它主機其它,惡意電子郵件特性,假冒寄件者使用讓人感興趣的主題及內容含有惡意程式的附件利用零時差攻擊,特性一:假冒寄件者,駭客會假冒使用者信任的人,讓使用者相信電子郵件的內容,進而去開啟這些附件或超連結,並暗
2、中啟動木馬程式。,特性二:使用讓人感興趣的主題及內容,駭客會使用收信者有興趣的主旨,甚至會配合目前最熱門的新聞事件,來吸引收信者開啟郵件如教育部電子郵件社交工程演練的信件主旨,教育部99上半年度測試信件摘要表,教育部98上半年度測試信件摘要表(有預警),教育部98下半年度測試信件摘要表(無預警),特性三:含有惡意程式附件,駭客在電子郵件附帶一個含有惡意程式的檔案,這個檔案不一定是執行檔,可能是各種類型的應用程式,甚至是壓縮檔。駭客會夾帶任何在應用程式上有弱點的文件檔案類型,並想辦法誘騙使用者開啟附件,藉以啟動安裝木馬程式。例如: 含有惡意程式的影片檔(wmv) 含有惡意程式的Office文件(
3、doc) 含有惡意程式的圖檔(jpg) 含有惡意程式的壓縮檔(zip),郵件中惡意程式附檔與連結郵件中的遠端圖片下載(與ActiveX),含有惡意程式的附件,遠端圖片下載,惡意程式附檔,惡意網頁連結,含有惡意程式之附件,附件檔案型態不一定是執行檔(.exe),可能是各種類型的檔案(.doc、.ppt、.mdb等),甚至是壓縮檔(.rar).scr.pif.bat.cmd.doc.xls.pps/ppt.reg.lnk.hta.zip.rar.swf.html.pdf.mdb,看似無害的附檔,其實,特性四:利用零時差攻擊,所謂零時差攻擊係指,軟體弱點在沒有任何修補方式之前,所出現的相對應針對該弱
4、點的攻擊行為。弱點可能是各種類型的應用程式(如office、arcobat reader等)、收信軟體、網頁瀏覽器軟體。只要使用者開啟了這些含有弱點的程式,就會啟動木馬程式。,自我測試,請問下列哪一個選項對於零時差攻擊的敘述是對的?1.指使用者因為沒有安裝修補程式而遭受入侵的狀況2.只會在凌晨十二點才會發生的攻擊3.針對軟體弱點還沒有任何修補方式之前,所出現的 攻擊行為4.指全世界同一時間一起發作的病毒,您可能已經明白了不要點擊連結與隨意開啟這些附檔,但您可能還是疑惑為什麼開啟(預覽)郵件也會被入侵?,點擊郵件中的連結開啟郵件中的附檔,似乎只要不開郵件附件和不點擊連結,就不會中招但有些惡意程式
5、是利用ActiveX功能來執行的由於您的電子郵件可能是HTML格式,而HTML可以撰寫ActiveX,所以您只要瀏覽電子郵件,就觸發ActiveX執行!,為何不能開啟郵件?,利用IE漏洞,不開啟附檔也會中毒2004年3月,Beagle.O電腦病毒使用IE漏洞攻擊,使用者在Outlook / Outlook Express環境下啟用信件預覽功能,信件中的script就會啟動,連結到惡意程式網站下載病毒程式,啟用預覽視窗等同開啟郵件,預覽視窗(讀取窗格),所以除了不要點擊連結與隨意開啟附檔外,您應該曉得的安全防護還包括關閉自動下載圖片關閉預覽視窗不要自動回覆讀信回條考慮設定以純文字格式讀取郵件,收
6、取電子郵件時應有的習慣,檢查寄件者的真偽確認信件內容的真實度不輕易開啟郵件中的超連結以及附件開啟檔案、超連結前,確認對應軟體(如IE、Office、壓縮軟體)都保持在最新的修補狀態。,非公務郵件請勿開啟!,自我測試,收到以下哪個寄件者所發的電子郵件可以立即開啟而不需驗證? 1.Facebook寄來通知更改帳號、密碼的會員通知信2.久未聯繫的同學來信3.署名為行政院秘書處、信中無電子簽章標簽之電 子郵件4.以上皆非,自我測試,收到好朋友轉寄之一封電子郵件,主旨為好康分享,內容夾帶了.exe的附檔,請問何種做法是危險的? 1.跟寄件者確認該附檔的功能2.立即刪除該附檔3.查看寄件者email address是否偽造4.執行附加檔案,電子郵件信箱設定提示,關閉自動下載圖片關閉預覽視窗設定不要自動回覆讀信回條設定以純文字格式讀取郵件圖資週活動網址 http:/stu.nuk.edu.tw/libweek/,
