大同股份有限公司 資訊系統業務處服務中心 東區服務課 吳啟銘 國立台東大學 電子郵件社交工程教育訓練 大同股份有限公司 資訊系統業務處服務中心 東區服務課 吳啟銘 2012/6/4

大綱 何謂社交工程 電子郵件社交工程常見手法介紹 電子郵件社交工程之防護 學校郵件軟體安全性設定 (學校WebMail)設定 Outlook Express設定

何謂社交工程

何謂社交工程 「社交工程」是指利用人性弱點進行詐騙，藉由人際關係的互動進行的犯罪行為。駭客通常由電話、Email或假扮身份，問些看似無關緊要的問題等各種方法進行社交工程哄騙他人提供個人資料（如密碼）的技倆。

何謂社交工程 以人為本騙術為主 技術門檻較低 貪心：撿便宜的個性 好奇：探索感興趣的事物 缺乏警覺：有那麼嚴重嗎？ 5

常見的社交工程-網路釣魚 網路釣魚(Phishing)是網路上常見的社交工程手法，特別是利用Email來欺騙，對於此類攻擊的最佳對應方法就是在預覽前就刪除所有類似的郵件，如此亦可同時避免會在背景觸發不良程式的惡意郵件攻擊。 只要使用者警覺性不足，點選網頁連結或是開啟來路不明郵件的附加檔案，都可能被植入惡意程式。 當收到不尋常或太好康的訊息時，應思考訊息內容的可行性，千萬不要下載附件或是連結網頁，並依循資安通報管道進行通報。 6

網路釣魚手法 首頁被植入惡意程式 將DNS名稱更改其中一個字母 用數字1取代英文l 用數字0取代英文O Xxx.com 或 xxx.com.tw 發E-mail、廣告或簡訊 Google搜尋排名 向Google買關鍵字廣告 偽站已存在很久

網路釣魚的媒介 搜尋引擎與入口網站 IM軟體 MSN 即時通 Skype Email 手機簡訊、whatsapp、LINE 廣告 Google Yahoo IM軟體 MSN 即時通 Skype Email 手機簡訊、whatsapp、LINE 廣告 8

網路釣魚目的 廣告目的(不斷開啟惡意廣告) 攻擊目的(植入後門程式) 金錢目的(詐騙行為) 各大銀行網站 旅遊網站 拍賣網站 竊取帳號密碼與個人資料 9

案例分享：IM詐騙 利用MSN或是即時通軟體的好友名單，透過好友名單騙取儲值卡充值或是騙取個人資料 10

案例分享：「我的最愛」是釣魚台？ 以下介紹常見偽網站手法 合作金庫www.tcbc-bank.com.tw 土地銀行www.1andbank.com.tw 中國商銀www.1cbc.com.tw 宏碁電腦www.accer.com.tw 11

案例分享：拍賣網站 12

案例分享：線上遊戲帳號 13

案例分享：真偽網站 14

電子郵件社交工程常見手法介紹 假冒寄件者 讓人感興趣的主旨或內文 帶有惡意內容 惡意附件 惡意JavaScript 惡意連結

假冒寄件者

讓人感興趣的主旨或內文

讓人感興趣的主旨或內文(情色貼圖)

含有惡意程式的附件

假網站-在網址上面動手腳

含有惡意連結 最常見的手法，是駭客架設幾乎與官方公司一模一樣的網站，再透過電子郵件告知使用者資料過期、無效需要更新，或者是基於安全理由進行身分驗證等的理由，騙取個人連線上假冒的網站，進而取得帳號與密碼。

高度的危機意識，減少社交攻擊傷害 社交工程其實就是一種利用人性弱點的詐騙技術，它避開了嚴密的資通安全技術防護，是一種非常難以防範的攻擊模式，只有具備高度的危機意識及警覺心，才能減少社交工程攻擊傷害。 22

電子郵件社交工程之防護

電子郵件社交工程之防護 分辨電子郵件的真偽 分析郵件主旨與附件 不要顯示外部圖片 不要點選信件中的連結 分析顯示名稱與電子郵件帳號，檢查寄件者是否正確 分析郵件主旨與附件 不開啟非公務相關的附件以及郵件 不開啟任何寄件者沒有事先知會的附件 不要顯示外部圖片 不要點選信件中的連結

檢查寄件者是否正確

收信軟體安全性設定

WEB Mail之封鎖圖片設定(1) 按設定即可

Web Mail之封鎖圖片設定(2) 1.勾選[去除Javascript]

Outlook Express封鎖圖片設定(1) 2.點選”工具”下中的”選項”

Outlook Express封鎖圖片設定(2) 3.選擇”安全性”標籤 4.”下載圖片”的區塊中： 阻擋HTML電子郵件…. =>確認有勾選 5.按”套用” 6.再按”確定”，完成設定

Outlook Express封鎖圖片(結果) 圖片已封鎖，設定完成

可避免無謂的資安事件產生 為提高教育機構教職員工警覺性以降低社交工程風險，測試目的即是藉由模擬駭客寄送各種誘騙信件的手法，測試教職員點選各類誘騙信件的比率。以強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識。

個人電腦基本防護建議

個人電腦基本防護建議 開啟內建防火牆 作業系統宜定期更新 防毒軟體 啟用Microsoft Update(提供其他微軟程式的更新檔) 設定Windows Update更新時間/上網手動Windows Update 防毒軟體 安裝防毒軟體 設定每日更新病毒碼/設定每週完整掃描

開啟內建防火牆(1)

開啟內建防火牆(2)

啟用Microsoft Update(1)

啟用Microsoft Update(2)

啟用Microsoft Update(3)

啟用Microsoft Update(4)

啟用Microsoft Update(5)

啟用Microsoft Update(完成畫面)

設定Windows Update

Windows Update自動更新

上網手動進行Windows Update(1)

上網手動進行Windows Update(2)

檢查病毒碼是否有正常更新 在防毒軟體左鍵點兩下，會出現下列畫面

手動定期完整掃描(1) 點選自訂掃描

手動定期完整掃描(2) 將要掃描的硬碟打勾後選掃描

手動定期完整掃描(3)，即時掃描畫面

感謝貴單位提供本公司服務機會 大同股份有限公司台東分公司 950台東市豐榮路300號 TEL：(089) 323978 FAX：(089) 346390 E-mail：ce3249@tatung.com