電子郵件使用安全 應有的認知

入侵手法示意圖 Internet 使用者端 駭客端 路由器 防火牆 入侵偵測系統 黑客論壇 1.駭客設計攻擊陷阱程式(如特殊word檔案或外部惡意連結。 2.將攻擊程式置入電子郵件中。 3.寄發電子郵件給特定(或不特定)目標。 4.受害者開啟電子郵件。 5.啟動駭客設計的陷阱，將被植入後門程式。 6.後門程式逆向連接，向遠端駭客報到。

開啟惡意電子郵件的可能後果 存放於本機的機密資料遭竊取 個人的信用資料於輸入時遭側錄 電腦遭利用為跳板攻擊其它主機 其它

惡意電子郵件特性 假冒寄件者 使用讓人感興趣的主題及內容 含有惡意程式的附件 利用零時差攻擊

特性一：假冒寄件者 駭客會假冒使用者信任的人，讓使用者相信電子郵件的內容，進而去開啟這些附件或超連結，並暗中啟動木馬程式。

特性二：使用讓人感興趣的主題及內容 駭客會使用收信者有興趣的主旨，甚至會配合目前最熱門的新聞事件，來吸引收信者開啟郵件 如教育部電子郵件社交工程演練的信件主旨

教育部99上半年度測試信件摘要表 組別 信件類別 信件標題 Letter 1 生活類 您的報稅內容正確嗎?申報綜所稅7大錯誤必罰! 美女類 !!台灣最美獸醫 連桃太郎都驚豔!! Letter 3 健康類 炎炎夏日 防曬不能少! Letter 4 知識類 地震時如何有效的保護自己 Letter 5 旅遊類 上海世博會 台灣館 天燈造型 驚豔全場 Letter 6 趣味類 我家有小車神~七歲展現停車特技的小女孩 Letter 7 社會類 美《時代》把大人物 愛心婦陳樹菊入列 Letter 8 時事類 201順向坡位置大分析 Letter 9 科技類 陽明團隊揭秘 基因Cisd2讓人長壽! Letter 10 財經類 史上最難搶「鐵」鐵飯碗 錄取率僅1.25%

教育部98上半年度測試信件摘要表(有預警) 組別 信件類別 信件標題 Letter 1 政治、 體育類 軍方賣官內幕 洋基球團虧待王建民 軍方賣官內幕 洋基球團虧待王建民 Letter 2 休閒娛樂類 自行車旅遊私房路線 聯合報邀您賞桐花 Letter 3 科技新知、 保健養生類 USB 成病毒温床！台灣電腦今年Q1中毒率列入全球第四大 蛀牙不是病，痛起來要人命 Letter 4 投資理財、 景氣復甦了嗎？ 新流感 H1N1 大流行期間，個人保健注意事項 Letter 5 情色、 影視新聞類 瑤瑤和舒舒，你喜歡誰

教育部98下半年度測試信件摘要表(無預警) 組別 信件類別 信件標題 Letter 1 生活類 讓你感動的動人廣告 Letter 2 投機類 如何提高中獎機率!! Letter 3 旅遊類 【HiNet旅遊網首發團】 獨家限量獨享好康 超低價!! Letter 4 旅遊類2 Letter 5 健康類 健康新撇步!!?你如何活的更健康 Letter 6 電腦科技類 七夕前後交友網站爆高量 慎防網路桃色陷阱 Letter 7 影視類 文英阿姨病逝 留給觀眾無限懷念 Letter 8 影視類2 昔日玉女紅星 酒井法子自首 坦承吸毒 Letter 9 趣味類 親愛的同事!放鬆一下 Letter 10 購物類 iPhone 最新推出3Gs 便宜到不敢相信！！

特性三：含有惡意程式附件 駭客在電子郵件附帶一個含有惡意程式的檔案，這個檔案不一定是執行檔，可能是各種類型的應用程式，甚至是壓縮檔。駭客會夾帶任何在應用程式上有弱點的文件檔案類型，並想辦法誘騙使用者開啟附件，藉以啟動安裝木馬程式。例如： – 含有惡意程式的影片檔（wmv） – 含有惡意程式的Office文件（doc） – 含有惡意程式的圖檔（jpg） – 含有惡意程式的壓縮檔（zip）

含有惡意程式的附件 郵件中惡意程式附檔與連結 郵件中的遠端圖片下載（與ActiveX） 惡意網頁連結 惡意程式附檔 遠端圖片下載

含有惡意程式之附件 附件檔案型態不一定是執行檔(.exe)，可能是各種類型的檔案(.doc、.ppt、.mdb等)，甚至是壓縮檔(.rar) .exe .com .scr .pif .bat .cmd .doc .xls .pps/ppt .reg .lnk .hta .zip .rar .swf .html .pdf .mdb

看似無害的附檔，其實…

特性四：利用零時差攻擊 所謂零時差攻擊係指，軟體弱點在沒有任何修補方式之前，所出現的相對應針對該弱點的攻擊行為。弱點可能是各種類型的應用程式(如office、arcobat reader等)、收信軟體、網頁瀏覽器軟體。只要使用者開啟了這些含有弱點的程式，就會啟動木馬程式。

自我測試 請問下列哪一個選項對於「零時差攻擊」的敘述是對的? 1.指使用者因為沒有安裝修補程式而遭受入侵的狀況 2.只會在凌晨十二點才會發生的攻擊 3.針對軟體弱點還沒有任何修補方式之前，所出現的 攻擊行為 4.指全世界同一時間一起發作的病毒

您可能已經明白了 不要點擊連結與隨意開啟這些附檔， 但您可能還是疑惑 為什麼開啟(預覽)郵件也會被入侵？ 點擊郵件中的連結… 開啟郵件中的附檔… 您可能已經明白了 不要點擊連結與隨意開啟這些附檔， 但您可能還是疑惑 為什麼開啟(預覽)郵件也會被入侵？

似乎只要不開郵件附件和不點擊連結，就不會中招… 為何不能「開啟郵件」？ 似乎只要不開郵件附件和不點擊連結，就不會中招… →但有些惡意程式是利用ActiveX功能來執行的 →由於您的電子郵件可能是HTML格式，而HTML可以撰寫ActiveX，所以您只要瀏覽電子郵件，就觸發ActiveX執行！

啟用預覽視窗等同「開啟郵件」 利用IE漏洞，不開啟附檔也會中毒 2004年3月，Beagle.O電腦病毒使用IE漏洞攻擊，使用者在Outlook / Outlook Express環境下啟用信件預覽功能，信件中的script就會啟動，連結到惡意程式網站下載病毒程式

預覽視窗(讀取窗格)

關閉自動下載圖片 關閉預覽視窗 不要自動回覆讀信回條 考慮設定以純文字格式讀取郵件 所以除了不要點擊連結與隨意開啟附檔外，您應該曉得的安全防護還包括︰ 關閉自動下載圖片 關閉預覽視窗 不要自動回覆讀信回條 考慮設定以純文字格式讀取郵件

收取電子郵件時應有的習慣 檢查寄件者的真偽 確認信件內容的真實度 不輕易開啟郵件中的超連結以及附件 開啟檔案、超連結前，確認對應軟體（如IE、Office、壓縮軟體）都保持在最新的修補狀態。

非公務郵件請勿開啟!!!

自我測試 收到以下哪個寄件者所發的電子郵件可以立即開啟而不需驗證？ 1.Facebook寄來通知更改帳號、密碼的會員通知信 2.久未聯繫的同學來信 3.署名為行政院秘書處、信中無電子簽章標簽之電 子郵件 4.以上皆非

自我測試 收到好朋友轉寄之一封電子郵件，主旨為「好康分享」，內容夾帶了「.exe」的附檔，請問何種做法是危險的？ 1.跟寄件者確認該附檔的功能 2.立即刪除該附檔 3.查看寄件者email address是否偽造 4.執行附加檔案

電子郵件信箱設定提示

關閉自動下載圖片 關閉預覽視窗 設定不要自動回覆讀信回條 設定以純文字格式讀取郵件 圖資週活動網址 http://stu.nuk.edu.tw/libweek/