國立臺東大學資安研習 社交工程 大同資訊系統業務處 台東分公司 維護工程師 楊登傑

大綱 資訊安全認知 資訊安全簡介 社交工程攻擊 安全電子郵件讀信設定 資訊安全基本原則 什麼是社交工程郵件 社交工程攻擊手法 惡意郵件的防範之道 安全電子郵件讀信設定

資訊及網路系統無所不在 電腦網路已深入每一個人的生活當中 – 政府機關 •• 個人身份資料、稅務資料 – 公共設施 •• 電力供給、瓦斯供給 – 金融機構 • 股市交易、信用卡、存款 – 醫療機構 •• 病歷管理、維生系統、藥物管理 – 交通運輸 •• 交通控制中心、自動導航、汽車電腦… •• 飛機、高鐵、捷運… – 通訊系統 •• 智慧型手機、交換機系統…

資訊安全認知

資訊安全認知

資訊安全最大的風險 多數研究調查機構均指出，資訊安全防護中最弱的一環就是『人』，而『人』的風險只能靠教育訓練。 不論企業或學校內部採用多強大的防火牆系統或防毒軟體，使用者擁有良好的使用習慣，才是資安防護最有效的略策。 使用者具備資訊安全概念，更是低成本的資安防護略策，其效果遠勝於高價採購最新設備與技術。

影響資訊安全的因素 天然災害：水災、風災、地震、雷電等意外災害。 人為疏失：操作人員無意犯的錯誤。 人為破壞：故意或非法的竊取、竄改、刪除資料或 洩密、病毒散播等，是資訊安全最為脆 弱的一環。 環境因素：疏於防護造成潮濕、過熱、灰塵、斷電 等硬體的損壞。是可以避免的。

降低資安風險 不開啟來路不明的電子郵件 駭客喜歡玩的文字遊戲 www.citibank.com.tw 與www.citybank.com.tw www.paypal.com 、www.pqypaI.com 與 www.paypa1.com  絕不下載或開啟來路不明的檔案 圖片、影片、MP3 壓縮檔 Word、Excel 不使用來路不明的軟體 有趣的小遊戲 免費或共享軟體 盜版軟體

加強系統防護能力 使用防火牆 防止惡意連結透過未使用到的通訊埠連線 使用IP 分享器或建立DMZ 區域 隨時保持系統軟體在最新狀態 Service Pack、Security Patch 移除或停用沒有用到的軟體 使用最新的防毒軟體 定期更新病毒定義檔 定期掃描 使用複雜度及強度高的密碼 安全性低的密碼只需要數分鐘就能輕易破解 駭客或病毒會先從Administrator 帳號進行密碼猜測 字典檔內建上萬組的密碼組合，其中包含一般人經常設定的 密碼組合• 0000、123456、password ... 定時備份重要資料

資訊安全基本原則 一、密碼設定 二、瀏覽器使用安全 三、電子郵件使用安全 四、安裝防毒軟體 五、勿下載來路不明軟體或使用 P2P檔案傳 輸軟體 六、謹慎使用即時通訊軟體(MSN、即時通)

密碼設定 密碼長度與設定 •密碼長度至少8個字元以上。 •英文(大小寫)、數字、符號(@#$%&)混合。 •區分「重要帳號密碼」與「非重要帳號密碼」。 避免用簡單容易取得的密碼 •帳號、電話、生日、電子信箱網址。 •重複、連續的字。(aaa、123) 密碼保存與更新 •密碼存放於高安全性的地方(勿貼在電腦上)。 •至少每三個月更新一次密碼。

密碼強度檢測 檢測密碼強度： •http://www.refly.net/passwordchecker/ •https://www.microsoft.com/security/pc-security/password-checker.aspx?WT.mc_id=Site_Link

最常見的密碼

不可以另外寫下或存在電腦檔案裡

瀏覽器使用安全 許多微軟IE使用者將瀏覽器安全控制程度設定降低以方便網頁讀取，但這很可能讓網路瀏覽器成為惡意程式侵入電腦的管道。 當使用者瀏覽具有惡意程式的網頁時，可能因為安全控制程度設定值不高，自動下載惡意程式使電腦造成損害。

瀏覽器使用安全 瀏覽器安全層級設定至少為中安全性以上。

瀏覽器使用安全

瀏覽器使用安全 對於經常使用且可信任的網站，可預先於工具列中設定該網址為可信任，以避免瀏覽器在高安全層級設定下，導致網頁無法正常讀取之困擾。 改用其它較安全的瀏覽器軟體，如FireFox，Google Chrome…等。

瀏覽器使用安全 點選「超連結」前，先檢查網址。 詐騙網址 hxxp://yahooo.s3.topnic.cn/data/bak/

瀏覽器使用安全 詐騙網站的登入頁面

電子郵件使用安全 不點選不明電子郵件中之網址連結。 不開啟不明電子郵件中之附夾檔案。(rar、zip、exe、doc、ppt、xls、pdf) 不轉寄不明網路謠言及不明廣告信。 用電子郵件傳送重要檔案時，要壓縮加密。 防範「社交工程」攻擊。

電子郵件使用安全 社交工程攻擊：駭客以笑話、政治、健康或色情等引人好奇的電子郵件，或是假冒名義，寄送經特殊設計之word、excel、powerpoint、pdf等文件檔案，誘使收件人開啟以達成功入侵電腦之目的。 過去大家認為只有執行檔(exe、bat、cmd)才會夾帶惡意程式，現在已大為改觀，doc、xls、ppt、pdf檔都可能被駭客利用。 防範方式 更新office漏洞補程式、adobe pdf reader版本 安裝防毒軟體 不要開啟附件

電子郵件使用安全 除了上述的防範訣竅，對於電子郵件的正確使用與資訊安全、權益維護，還包括下列幾點︰ 不要將電子郵件密碼告知任何人，即使對方是系統管理者。 不要將電子郵件帳號轉借他人使用。 不要使用電子郵件傳輸任何不當資訊，包括不法、暴力、色情、違法交易、侵犯隱私或威脅他人的資料。

電子郵件使用安全 不要轉寄不明網路謠言及發送廣告信。 避免在電子郵件夾帶大容量檔案，以免造成收件人收信時間冗長的困擾。 轉寄或回覆郵件時，勿隨意修改作者原始文字。 郵件中如含有他人之個人隱私資訊，在轉寄時應先取得同意。

安裝防毒軟體 安裝防毒軟體 免費：AntiVir、AVG、avast! 付費：Pccillin、Norton、Kaspersky 隨時更新病毒碼 定期執行全系統掃毒 不關閉、不刪除防毒軟體

線上掃毒 https://www.virustotal.com/en/

線上掃毒

線上掃毒

電腦安全防護：安裝防毒軟體 http://www.avira.com/zh-tw/download-start/product/avira-free-antivirus https://www.avast.com/zh-tw/download-thank-you.php?product=FA-AVAST&locale=zh-tw http://free.avgtaiwan.com/free-antivirus-download http://www.bitdefender.com/solutions/free.html

不下載來路不明的軟體 任意下載、安裝網路上的免費軟體、或來路不明的軟體，也是感染電腦病毒、間諜軟體與木馬程式的主要途徑。 使用foxy、BT、eMule等點對檔案傳輸軟體、易下載含有病毒或木馬的軟體、導致電腦中重要資料外洩。 某些合法軟體因為不明軟體的使用產生衝突情況，也可能因此造成電腦系統部故障。

請勿安裝來路不明的軟體 請從軟體的官方網站下載軟體 請勿從MSN Messenger、SKYPE 、電子郵件附件中下載不明的圖片、影片或執行檔

謹慎使用即時通訊軟體 即時通訊軟體(如LINE、Yahoo即時通)是快速且方便的網路溝通工具。 存在的風險 病毒、木馬程式 網路釣魚 網路詐騙 社交工程 檔案交換 洩密 工作效率的影響

謹慎使用即時通訊軟體 正確的運用方法： 登入密碼最好不要用「儲存密碼」記錄於系統內。 不任意傳遞與分享單位重要資訊或檔案。 不任意接收來路不明之分享檔案和連結。 使用者必須秉持以公事使用之目的使用即時訊息。 隨時更新使用端程式。

什麼是社交工程？ 很多人對於”社交工程”這四個字不是很熟悉，基本上它是利用人與人之間的關係，所以它是偽冒成使用者信任的來源，例如家人、同事、長官、朋友等等。然後將木馬程式夾在e-mail中，當使用者收到這封信時因為寄件者是他所信任的人，因此對於附件的檔案較無警戒心，一旦開啟附件後木馬就順利植入了。

什麼是社交工程郵件？ 社交工程 以影響力或說服力來欺騙他人以獲得有用的資訊 社交工程郵件 以令人感興趣的郵件（如八卦、保健、科技新知、 情色等）內容誘騙使用者開啟惡意軟體或連結。 目的 在電腦上安裝惡意軟體、木馬程式或病毒，以獲取個人身份資訊、資訊系統帳號密碼、企業內部安全或重要資訊或遠端遙控電腦（僵屍電腦）進行非法行為。

社交工程的各種攻擊方法 電子郵件隱藏電腦病毒 將病毒、蠕蟲與惡意程式等隱藏在電子郵件中，這些看似朋友所寄來的郵件，卻是應用社交工程的電子郵件陷阱。 網路釣魚 偽裝知名企業或機關單位寄發的電子郵件，通知收件人必須重新驗證密碼或登入某網址輸入個人資料等，這種詐騙稱為網路釣魚。 圖片中的惡意程式 明星或色情圖片也是許多惡意程式慣用的社交工程技巧之一，這些都是利用使用者的好奇心來散佈惡意程式。 偽裝修補程式 偽裝成微軟的修補更新程式，因為一般使用者不會覺得這是來路不明的程式，卻沒有防範社交工程也會利用這個漏洞，而將惡意程式隱藏其中

社交工程最大的幫手 社交工程的攻擊手法之所以成為駭客最喜歡使用的手法，其原因大概有下列幾個: 使用者難以防範 可以進行大量式的攻擊 技術門檻不高 使用者會協助攻擊

社交工程最大的幫手 而社交工程最大的幫手就是第四項，各位一定會覺得很奇怪，為什麼使用者會協助駭客進行攻擊呢?原因就是大家都抱持著好東西要與好朋友分享的觀念，因此常常收到信件時甚至還沒看過就轉寄給親朋好友了。因此駭客只要有幾封信件成功的寄入企業中，通常在很短的時間內大部份的員工應該都會收到該封惡意郵件。

社交工程成功後能做什麼 當你的電腦被社交工程攻擊成功後，大概會有下列幾種常見的結果: 垃圾郵件發信主機 機密資料外洩 攻擊他人主機的跳板 非法資料的存放主機

社交工程常應用之題材 政治 色情 休閒養生 贈品、抽獎 愛心捐獻 影音媒體 業務職務相關 系統管理

社交工程攻擊

常見社交工程手法 電話詐騙 電子郵件 網路釣魚 即時通 偽裝成知名網頁 偽裝修補程式 偽裝成好友 文件附帶木馬病毒 圖片中的惡意程式

電子郵件 利用電子郵件夾帶執行檔案或連結 常見的木馬後門執行檔類型 聳動、吸引人文字誘騙點選 女網友愛點選「折扣」男網友愛點選「火辣」 .exe .scr .com .bat .pif 聳動、吸引人文字誘騙點選 女網友愛點選「折扣」男網友愛點選「火辣」

假借系統管理者， 騙取使用者帳號及 密碼

假借朋友寄賀卡 提供病毒網頁 點選連結下載病毒

利用色情影片 檔案誘騙，開啟 即中毒！ 注意副檔名為： .exe, .scr, .com .pif, .scr, .zip等

假借宣傳文件， 開啟即中毒

文件檔案，包含有 病毒的壓縮檔案

網路釣魚 利用偽造的網頁作為誘餌，詐騙使用者洩漏如帳戶密碼等個人機密資料 釣魚網頁畫面與官方網站相同 ，但其實這個網址並非官方網站 以相似的字元來偽裝網址， 例如：以數字的0來替換英文的O 　　　 以數字的1來替換英文的l http://www.hinet.net http://www.hlnet.net 偽造網頁：製作與原來完全一樣的頁面，以騙 取重要的相關資訊

如何防範釣魚網站 注意網址是否正確 自己輸入網址或使用書籤，而不要點選網站或E-Mail中的連結 注意網站是否與平常不同 網站是否要求過多的個人資料

利用字型類似網址 騙取個人資料

輸入帳號密碼 即被盜用

Yahoo搜尋相同網站 出現不同網址

Google廣告 出現假的網站

瀏覽網頁要求安裝 外掛程式，要小心

瀏覽網頁時被要求執行軟體 盡量不要執行 下載的檔案

分享程式含有木馬 深受垃圾信所苦的小明從某論壇上看到網友推薦大家使用XX牌的反垃圾信軟體，並提供破解檔，給大家下載。 小明安裝後發現自己的電腦速度明顯變慢，無任何動作時網路燈號依然閃爍不停。 駭客利用小明的電腦寄發垃圾信件。

如何自我防護 技術層面 行為層面 修補系統漏洞 安裝防毒軟體 安裝間諜程式檢查軟體 關閉信件預覽及html功能 開啟信件前請三思 開啟連結時請三思 開啟附件檔案時請三思

信件預覽窗格

你可以做得到 定期修補程式漏洞 時時更新病毒定義檔 密碼不可太過簡單 不連線至未知網站 不隨意開啟陌生的電子郵件 下載、開啟時三思而後行 關閉網路芳鄰

你可以做得到 個人資料不放於網路 避免使用非法軟體或破解軟體 別讓好奇心害了你 養成資料備份習慣 有狀況即時通報資訊單位 避免使用點對點傳輸軟體 例如：edonkey,foxy,kuro,ppstream等

如何防範社交工程 不論收到的郵件內容為何，社交工程的本質就是詐騙 ，因此有下列幾點給大家參考: 絕不開啟跟自己無關的郵件及附件檔 不隨便開啟郵件中的超鏈結 不要任意的轉寄信件 不要任意的安裝軟體 安裝個人防火牆

勿點選來路不明的連結 用來騙你的帳號密碼

社交工程案例

假冒信件訊息如下: ◦ 寄件者：service@icst.org.tw ◦ 主旨為「W32.Timeserv@mm 病毒通告」 ◦ 附件有3 筆名稱分別為「安全防護.ppt」、「病毒原理.ppt」、「解 決方案列表.xls」。

http://www.faceiibook.com

假的網站 <http://11‐542‐ncku‐98‐edu‐twmail. webs.com/> 真的網站 http://mail.ncku.edu.tw/

Google備用地址電子郵 件驗證 不明電子郵件要來加入 你的Google 點選左列連結，狀態列 會出現實際連結位址， 檢視是否與狀態列出縣 之內容相符

社交工程案例

社交工程案例

社交工程案例

惡意郵件防制之道 基本要求 電腦基本安全機制 讀取信件之基本概念與警覺性 依需求 郵件安全設定

電腦基本安全機制 提供安全環境，在不慎開啟惡意附件或點選惡意連結時，仍可能降低危害。 安裝防毒軟體，確認定期更新定義碼，並且定時進行全機掃瞄。 安裝防間諜程式軟體（ Microsoft Windows Defender 、 Lavasoft Ad-Aware ），確認定期更新定義碼，並且定期進行全機掃瞄。 定期執行Windows update與office update，並且更新瀏覽器版本，避免因為軟體先天缺陷造成的安全漏洞。

讀取信件要領 先確認寄件者。 確認郵件主旨。 確定郵件內容是否與寄件者或主旨有關 確定郵件內容是否得宜。 是否非得開啟附件或點選連結。 是否為您認識的人或業務需要。 確認郵件主旨。 是否為奇怪的主旨, 或與寄件者不搭的主旨。 確定郵件內容是否與寄件者或主旨有關 確定郵件內容是否得宜。 例如是否得提供個資料機敏資料。 是否非得開啟附件或點選連結。 是否須向寄件者確認。

讀取信件注意事項 寄件者是很容易假冒的，若發覺信件內容與寄件者之前所寄的內容差異大時，請向寄件者詢問（例如此寄件者原先都寄中文信，而收到其英文信……） 。 來路不明之信件不予理會，直接刪除或避免按照信件內容指示行事，也不要開啟附加檔案，以免導致中毒或資料外洩。 遇到任何要求提供密碼或個人資訊的情況，請勿理會。 若要求提供資料之信件，可先詢問承辦單位是否屬實，且不用該信件或網頁提供之查詢資訊 。 天上很難掉下來禮物，愈好康的信件愈有問題，例如點選連結或回信即可得到禮物。 要發揮愛心前，也需事先查證，例如某某組織需要善心捐款。 點選信件內附之網頁連結前，請再三確認該連結是否有異狀。例如網址之domain看起來很怪異或是網址使用 IPaddress。 看似無害之信件也儘可能不要開啟，如廣告信件。 儘量不要點選不明信件中的連結網址，最好自己輸入，以免被偽造的網址所欺騙。 如果已不小心將密碼寄出或懷疑密碼已遭他人取得，請盡速更改密碼。

純文字安全設定顯示結果 未封鎖外部連結圖片 存在連結選項

純文字安全設定顯示結果 純文字顯示

Windows Live Mail 關閉信件預覽功能 •選取【檢視】／【版面配置】 •不勾選【顯示讀取窗格】

Windows Live Mail 以純文字開啟信件 •選取【工具】／【選項】／【讀取】 •勾選【以純文字方式讀取所有郵件】

Windows Live Mail 關閉自動下載圖檔 •選取【工具】／【安全性選項】／【安全性】 •勾選【阻擋HTML電子郵件中的影像和其他外部內容】

Outlook Express 關閉信件預覽功能 •選取【檢視】／【版面配置】 •不勾選【顯示預覽窗格】

Outlook Express 以純文字開啟信件 •選取【工具】／【選項】／【讀取】 •勾選【在純文字中讀取所有郵件】

Outlook Express 關閉自動下載圖檔 •選取【工具】／【選項】／【安全性】 •勾選【阻擋HTML電子郵件中的圖片和其他外部內容】

Outlook 2010 關閉信件預覽功能 •選取【檢視】／【讀取窗格】 •選擇【關閉】

Outlook 2010 以純文字開啟信件 •選取【檔案】／【選項】／【信任中心】／【信任中心設定】／【電子郵件安全性】／勾選【以純文字讀取所有標準郵件】

Outlook 2010 關閉自動下載圖檔 •選取【檔案】／【選項】／【信任中心】／【信任中心設定】／【自動下載】 •勾選【不自動下載HTML電子郵件訊息或RSS項目中的圖片】

Outlook 2007 關閉信件預覽功能 •選取【檢視】／【讀取窗格】 •選擇【關閉】

Outlook 2007 以純文字開啟信件 •選取【工具】／【信任中心】／【電子郵件安全性】 •勾選【以純文字讀取所有標準郵件】

Outlook 2007 關閉自動下載圖檔 •選取【工具】／【信任中心】／【自動下載】 •勾選【不自動下載HTML電子郵件訊息或RSS項目中的圖片】

Outlook 2003 關閉信件預覽功能 •選取【檢視】／【讀取窗格】 •選擇【關閉】

Outlook 2003 以純文字開啟信件 •選取【工具】／【選項】／ 【偏好】／【電子郵件選項】 •勾選【以純文字讀取所有標準郵件】

Outlook 2003 關閉自動下載圖檔 •選取【工具】／【選項】／【安全性】／ 【變更自動下載設定】 •勾選【不自動下載HTML郵件中的圖片或其他內容功能】

Mail 2000 關閉信件預覽及下載圖檔功能 •選取【個人設定】 ／ 【使用環境】 ／ 【郵件】 •勾選 【整頁模式】 ／ 關閉【信件自動預覽】 ／ 開啟【去除 Javascript】 ／ 選擇【預設讀信方式：純文字】 ／選擇【封鎖外部圖檔：全部封鎖】 ／選擇【刪信返回設定：信件列表】

簡報到此結束，謝謝!! Q&A