跳到主要內容區

國立東華大學資通安全網

Information security management



東華大學     圖書資訊處     資訊安全推動小組     花蓮區域網路中心     個人資料保護區

知道該如何防範社交工程,首先就需對社交工程的常見手法進行了解
以下是幾種平常常見的攻擊模式:

1)電子郵件隱藏電腦病毒、木馬程式、惡意連結、蠕蟲
有心人士常利用廣告信,將病毒、蠕蟲與惡意程式等隱藏在電子郵件中,並利用大家的好奇心,結合一些令人感興趣的信件標題或熱門時事,往往使用者便會輕易上 當;而這些看似朋友所寄來的郵件,卻是應用社交工程的電子郵件陷阱,大家千萬要小心,例如過去造成重大損害的I LOVE YOU蠕蟲,就是一種利用社交工程散播的電腦病毒。 現在這類的郵件非常氾濫,它們有一個通稱,名叫:垃圾郵件,可以說每個人天天都會收到,除非你沒有電子信箱。

防範方式:
一、勿開啟來源不明的電子郵件
二、下載附件時,請使用防毒軟件掃描
三、點擊連結時,請檢查網址是否異常:
1.是否為常見網域名稱
2.連線網址是否與信件內容顯示相同
3.廣告信中的連結,通常是危險的
四、設定將信件內容所展示的圖片顯示關閉(因目前技術都可將病毒崁入至圖片當中)

2)網路釣魚
有一種偽裝知名企業或機關單位寄發的電子郵件,通知收件人必須重新驗證密碼或登入某網址輸入個人資料等。收件人若點擊了郵件中的鏈結,可能就下載了惡意程 式;或者在偽裝網頁上輸入了帳號密碼、帳戶資料或信用卡資料等,造成銀行戶頭被盜領或盜刷等的嚴重後果,這是近年來造成個人與企業極大損害的犯罪手法。

防範方式:
一、當收到敏感性信件時,應小心查閱,並且電話求證於該機關企業。如果心有疑慮,可洽反詐騙諮詢專線165諮詢
二、勿隨意在網路上留下資料',或申請會員。如果控管不周,都會造成個資外洩的問題。
三、現在釣魚網站模仿功力十分厲害,幾可亂真,大家在瀏覽時,一定要小心檢查網址

3)偽裝修補程式 、p2p 下載軟體、工具軟體等
另一種社交工程的欺騙手法,就是偽裝成微軟的修補更新程式,因為一般使用者不會覺得這是來路不明的程式,卻沒有防範社交工程也會利用這個漏洞,而將惡意程式隱藏其中。使用者若安裝了這個檔案,不但不會修補作業系統的任何漏洞,還可能被安裝了遠端竊取資料的木馬程式。

防範方式:
一、不使用來源不明的修補程式,更新時,請至正式官方網站update。
二、不使用網路上非法授權之軟體,也不隨意下載網路上的軟體程式。
三、點擊下載連結前,務必小心判斷並安裝防毒軟體。

4)即時通成為社交工程之新途徑
近年來,社交工程傳播惡意程式的途徑擴大至即時通訊軟體,如MSN、ICQ、YAHOO即時通、QQ等。2005年2月,一個使用MSN大量散播的病毒造 成嚴重災情,這個電腦病毒會利用MSN自動傳檔給MSN連絡人上的朋友,亞洲各國皆傳出災情,包括台灣的案例也有千起以上。

防範方式:
一、定時更新各大即時通軟件的patch,降低最新攻擊技術之風險
二、朋友透過即時通軟體分享的連結或檔案,一定要和對方確認之後,才可點擊。