何謂「電子郵件社交工程」？

近年來，常有不法份子利用電話、電子郵件及其它方法騙取個人資料、密碼，進而入侵、破壞電腦，這些均屬於「社交工程」（Social Engineering）行為，以下為電子社交工程防範宣導。

何謂「社交工程」？

係利用人性弱點或利用人際之信任關係，應用簡單的溝通和欺騙技倆（如：電話、電子郵件、偽造公文等），以獲取帳戶、密碼、身分證號碼或其他機敏資料，遂行其非法與破壞行為。

何謂「電子郵件社交工程」？

係利用寄發電子郵件，假冒親友或公司等相關寄件者，誘騙收件者信任，開啟郵件進行非法攻擊行為。

• 常見的攻擊行為：

  • 利用吸引人的主旨誘騙開啟郵件
  • 偽冒寄件者
  • 誘騙登入帳號、密碼（網路釣魚）
  • 通知重新認證（騙取資料）
  • 開啟惡意連結（植入木馬、病毒）
  • 下載惡意附件檔（植入木馬、病毒）

• 可疑電子郵件通常有下列特徵：

  • 陌生人或極少來往對象的來信
  • 非正常的寄信時間
  • 過於聳動或緊急的主旨
  • 主旨與發信人的習性不同
  • 需要輸入敏感資料的信件