何謂「電子郵件社交工程」?
近年來,常有不法份子利用電話、電子郵件及其它方法騙取個人資料、密碼,進而入侵、破壞電腦,這些均屬於「社交工程」(Social Engineering)行為,以下為電子社交工程防範宣導。
何謂「社交工程」?
係利用人性弱點或利用人際之信任關係,應用簡單的溝通和欺騙技倆(如:電話、電子郵件、偽造公文等),以獲取帳戶、密碼、身分證號碼或其他機敏資料,遂行其非法與破壞行為。
何謂「電子郵件社交工程」?
係利用寄發電子郵件,假冒親友或公司等相關寄件者,誘騙收件者信任,開啟郵件進行非法攻擊行為。
-
常見的攻擊行為:
- 利用吸引人的主旨誘騙開啟郵件
- 偽冒寄件者
- 誘騙登入帳號、密碼(網路釣魚)
- 通知重新認證(騙取資料)
- 開啟惡意連結(植入木馬、病毒)
- 下載惡意附件檔(植入木馬、病毒)
-
可疑電子郵件通常有下列特徵:
- 陌生人或極少來往對象的來信
- 非正常的寄信時間
- 過於聳動或緊急的主旨
- 主旨與發信人的習性不同
- 需要輸入敏感資料的信件
- 請勿輕易打開可疑電子郵件、點選郵件內的連結、下載附件檔案或回傳個人資料。
- 如若您已提供個人資料給對方,如:帳號/密碼、信用卡號碼、身份證號碼、生日等機敏資訊,請儘快採取補救措施:重設密碼、停用信用卡等方式,以免個人權益受損。