育达科大-资讯服务

资通安全

浏览人次: 1508

社交工程演练

◉ 何谓社交工程:

社交工程,英文为Social Engineering,是以影响力或说服力来欺骗他人以获得有用的资讯,这是近年来骇客攻击手法。

◉ 社交工程演练:

为确保本校教职员生电子邮件作业安全及配合行政院国家资通安全会报订定之「建立我国通资讯基础建设安全机制计画」每年定期或不定期实施社交工程演练,有关教职员常用之邮件软件设定,请确实依本校社交工程教育训练教材方法完成设定,以强化资讯安全。

◉ 电子邮件社交工程的攻击手法:

  • 假冒寄件者
  • 使用让人感兴趣的主旨与内文
  • 含有恶意程式的附件  
  • 利用零时差攻击  
  • 网络钓鱼  
  • 假冒管理者诱骗使用者回复帐号密码资讯  

◉ 电子邮件社交工程注意要项:

  • 请使用者留意相关电子邮件,注意邮件之来源的正确性,不要开启不明来源信件的附档或连结,以防被植入后门程式。
  • 关闭预览窗格,非必要阅读之邮件迳行删除
  • 设定为纯文字读取模式再开启邮件阅读
  • 若为数字IP之网址勿轻易开启,分辨电子邮件的真伪
  • 执行公务相关事宜,请务必使用机关配发电子邮件系统寄送信件,若有传送机敏性资料请以加密方式处理。

◉ 教育训练教材: