何謂「電子郵件社交工程」?

近年來,常有不法份子利用電話、電子郵件及其它方法騙取個人資料、密碼,進而入侵、破壞電腦,這些均屬於「社交工程」(Social Engineering)行為,以下為電子社交工程防範宣導。

 


何謂「社交工程」?

係利用人性弱點或利用人際之信任關係,應用簡單的溝通和欺騙技倆(如:電話、電子郵件、偽造公文等),以獲取帳戶、密碼、身分證號碼或其他機敏資料,遂行其非法與破壞行為。

 


何謂「電子郵件社交工程」?

係利用寄發電子郵件,假冒親友或公司等相關寄件者,誘騙收件者信任,開啟郵件進行非法攻擊行為。

  • 常見的攻擊行為:

    • 利用吸引人的主旨誘騙開啟郵件
    • 偽冒寄件者
    • 誘騙登入帳號、密碼(網路釣魚)
    • 通知重新認證(騙取資料)
    • 開啟惡意連結(植入木馬、病毒)
    • 下載惡意附件檔(植入木馬、病毒)
  • 可疑電子郵件通常有下列特徵:

    • 陌生人或極少來往對象的來信
    • 非正常的寄信時間
    • 過於聳動或緊急的主旨
    • 主旨與發信人的習性不同
    • 需要輸入敏感資料的信件

 


  1. 請勿輕易打開可疑電子郵件、點選郵件內的連結、下載附件檔案或回傳個人資料
  2. 如若您已提供個人資料給對方,如:帳號/密碼、信用卡號碼、身份證號碼、生日等機敏資訊,請儘快採取補救措施:重設密碼、停用信用卡等方式,以免個人權益受損。