社交工程
何謂電子郵件社交工程
「社交工程」是指利用人性弱點,哄騙他人提供個人資料(如密碼)的伎倆,而這種伎倆足以危及系統的安全。
非法電子郵件有時會看似來自真確的寄發來源,藉此騙取個人資料或敏感資料。此類侵害通常稱為「社交工程攻擊(Social Engineering Attack)」,具體地說,就是「仿冒詐騙(Phishing)」。
電子郵件社交工程手法
。假冒寄件者
。讓人感興趣的主旨或內文
。帶有惡意內容
。惡意附件
。惡意JavaScript
。惡意連結
《瀏覽詳細內容》
電子郵件社交工之防護
。分辨電子郵件的真偽
。分析顯示名稱與電子郵件帳號,檢查寄件者是否正確
。分析郵件主旨與附件
。不開啟非公務相關的附件以及郵件
。不開啟任何寄件者沒有事先知會的附件
。不要顯示外部img
。不要點選信件中的連結
《瀏覽詳細內容》
.png)
教育部年度演練計畫
。3~4月進行電子郵件社交工程教育訓練
。5月進行上半年演練
。6~8月針對上半年演練結果進行加強教育訓練
。9月進行下半年演練
。10月針對下半年演練結果進行加強教育訓練
《瀏覽詳細內容》