社交工程防範宣導 講師︰魯君禮 協理 日期︰2009/4/24

大綱 常見的詐騙攻擊與惡意程式連結 社交工程介紹 電子郵件安全認知 資訊安全法令宣導

常見的惡意程式電子郵件 利用「社交工程」伎倆的電子郵件詐騙攻擊 常見的惡意程式電子郵件型式 利用色情標題誘騙收件人開啟郵件 內容看似一般網路轉寄郵件 附檔名bat也是惡意程式執行檔 惡意程式郵件也會將檔案隱藏在.zip檔 附檔名.lnk這是惡意程式網頁連結

常見的惡意程式連結 透過即時通訊散播的惡意程式連結 釣魚網頁 網頁中的惡意程式執行檔連結

網路釣魚Phishing 利用偽造的網頁作為誘餌，詐騙使用者洩漏如帳戶密碼等個人機密資料 釣魚網頁畫面與官方網站相同 ，但其實這個網址並非官方網站 以相似的字元來偽裝網址， 例如：以數字的0來替換英文的O 　　　以數字的1來替換英文的l

發現十分之一的網頁都具發佈「自動下載程式」 網頁中的惡意程式 2007年5月的Google的研究報告指出， 在全球450萬個網頁進行深入分析後， 發現十分之一的網頁都具發佈「自動下載程式」 即網際網路上平均有十分之一的網頁含有惡意程式或疑似惡意程式！ 這些惡意程式，可以在使用者不知情的情況下自動安裝木馬程式、間諜軟體和其他病毒程式 惡意程式散播方式通常利用情色、聳動、趣味等標題文字吸引使用者點選，點選後會直接下載安裝惡意程式，或連結至釣魚網頁誘騙使用者輸入帳號密碼等個人資料

常見的木馬後門執行檔類型 常見的木馬後門執行檔類型 .exe .scr .com… 7

防範網站惡意程式的正確認知 惡意程式陷阱皆是利用使用者好奇心誘騙開啟，因此千萬不要因為好奇心肆意開啟連結 當點選連結後出現「您將前往的網頁可能含有惡意程式」等類似訊息文字，代表該連結為網站外部連結，並可能為一惡意程式執行檔，應立即取消連結的執行 留意圖示連結、文字連結等實際的網址URL，實際連結的網址可能和畫面上顯示的網址不同。可將滑鼠游標停留在圖示連結、文字連結上，由畫面左下方顯示的實際連結網址，確認畫面顯示的是否為偽連結網址 過去式:所謂電腦病毒在技術上來說,是一種會自我複製的可執行程式。在真實的世界中, 大部份的電腦病毒都會有一個共通的特性 - 它們通常都會發病。當病毒發病時, 它很可能會破壞硬碟中的重要資料, 有些病毒則會重新格式化 (Format) 您的硬碟。就算病毒尚未發病, 它也會帶來不少麻煩。首先病毒可能會佔據一些系統的記憶空間, 並尋找機會自行繁殖複製, 您電腦效能將會變得比一般正常的電腦慢。這也是為什麼不時就要做好防毒工作的主要原因了。 現在式:自從Internet盛行以來, Java和ActiveX的網頁技術逐漸被廣泛使用, 一些有心人士於是利用Java和ActiveX的特性來撰寫病毒。 以Java病毒為例, Java病毒它並不能破壞您硬碟上的資料, 可是若您使用瀏覽器來瀏覽含有 Java 病毒的網頁, Java病毒可以強迫您的Windows不斷的開啟新視窗, 直到系統資源被吃光為止, 而您也只有選擇重新開機一途了。所以在Internet革命以後, 電腦病毒的定義就更改為只要是對使用者會造成不便的這些不懷好意的程式碼, 就可以被歸類為病毒。 8

何謂社交工程？ 所謂「社交工程」，就是詐騙！ 透過電話、電子郵件等方式偽裝身份 誘騙您上勾受騙… 9

常見的社交工程攻擊手法 除了電話之外，常見的社交工程攻擊還包括︰ 電子郵件隱藏電腦病毒 網路釣魚 偽裝工具程式 即時通也是社交工程新途徑

社交工程攻擊步驟 社交工程攻擊步驟 首先取得一個攻擊目標的背景資訊 向目標騙取資訊 再利用這些資訊向其他人欺騙 重覆這些步驟致達到最後目標

防範社交工程的正確觀念 認識常見社交工程攻擊的可疑徵兆 遵守組織安全政策與程序 確認對方的身分 通報作業

轉寄郵件可能外洩個資 轉寄郵件洩漏個人資料 曝露收件者的郵件信箱

轉寄郵件的正確操作認知 刪除轉寄郵件標題文字 使用密件副本功能保護收件人郵件信箱資料

不要製造機會給垃圾郵件業者 利用遠端圖片下載辨識是否為使用中信箱 號稱轉寄贊助捐款，是垃圾郵件業者收集郵件信箱的伎倆

轉寄郵件可能產生的違法情況 網路惡作劇謠言 以為自己善意轉寄告知，但傳達的是完全錯誤訊息 散播錯誤的醫療知識、食品 NOWnews網路追追追 http://examine.nownews.com/ 以為自己善意轉寄告知，但傳達的是完全錯誤訊息 散播錯誤的醫療知識、食品 衛生署食品資訊網 http://food.doh.gov.tw/chinese/qa/q_a_1.asp?qrubrcidx=18#421 未經證實轉寄惡行，可能變成毀謗從犯 肆意轉發他人版權著作（圖、文、影音），可能違反著作權法…

上述說明的詐騙攻擊與電子郵件使用安全， 有些即是這次社交工程演練 應曉得的防範認知…

教育部惡意電子郵件社交工程演練計畫 統計各單位惡意郵件「開啟率」及「點閱率」 郵件主題分為政治、公務、健康養生、旅遊等類型，郵件內容包含連結網址或word附檔 偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象 →當收件人開啟郵件或點閱郵件所附連結或檔案時即觸發紀錄！

所以除了不要點擊連結與隨意開啟附檔外， 您應該曉得的安全防護還包括︰ 關閉自動下載圖片 關閉預覽視窗 不要自動回覆讀信回條 考慮設定以純文字格式讀取郵件

以Microsoft Outlook 2007為例， 操作說明如下︰

關閉自動下載圖片 (1/2)

關閉自動下載圖片 (2/2)

關閉預覽視窗(讀取窗格)

Outlook還有一種自動預覽功能

將自動預覽關閉

設定不要自動回覆讀信回條 (1/2)

設定不要自動回覆讀信回條 (2/2) 1. 2. 3.

設定以純文字格式讀取郵件

以Outlook Express為例， 操作說明如下︰

關閉自動下載圖片

關閉預覽視窗

設定不要自動回覆讀信回條

設定以純文字格式讀取郵件

識別郵件來源， 原則上可以檢視「郵件原始檔」 …

檢視「郵件原始檔」 操作步驟

yahoo.com

偽冒Yahoo的郵件…

tcqrnovtgzgiz@yahoo.com.tw

偽冒Microsoft的郵件…

只由寄件人信箱來判斷並不正確 bluenet@siol.net

真正Microsoft的郵件

你有以下這些行為嗎？ 拷貝正版光碟…？ 學校網路非法下載影音…？ 提供MP3下載…？ P2P軟體下載音樂…？ 部格落張貼版權音樂…？ 複製他人著作…？ 網頁用他人拍的照片…？

個人資料保護 您，真的沒有外洩個資？ 2008年國中基測傳出補教業者外洩考生資料，造成數十萬考生筆資料外洩！ 法務部著手修法，未來如發生資料外洩，最高要賠償2000萬！ 對於學生與教職員工的個人資料都要負保密義務！ 您，真的沒有外洩個資？

搜尋網路上的公開個資 在入口網站上使用某些 關鍵字搜尋…

詳細的各項個人與家庭資料

電腦個資保護， 您最重要的資訊安全認知！

簡報完畢，敬請指教 魯君禮 Luke@nii.org.tw