資訊安全防護教育訓練 東海大學電子計算機中心 網路技術組 張廣欽

前言 社交工程基本觀念 社交工程防範措施

演練方式：教育部電算中心以偽冒信件，針對校內 同仁進行發送（約5~10封） 統計結果統計分為兩部分： 演練時間：101年6月至10月 演練方式：教育部電算中心以偽冒信件，針對校內 同仁進行發送（約5~10封） 統計結果統計分為兩部分： ◦ 惡意郵件開啟率 ◦ 惡意郵件點閱率 

本次測試所使用的信件標題 （全部都是看起來非常正常，內容也沒有問題的信件）

社交工程信件 信件標題與內容都看起來是正常的信件：讓你失去戒心。 標題與內容多與日常生活、熱門時事結合：吸引收到信的人打開 信件，甚至點選圖片、附加檔案或連結來一探究竟。 偽造成上級單位或資訊部門發信：讓收信的人因為「權威」或「專業」而疏於查證。 看不到的地方：偷偷地連上網路把資料送出去。

郵件主題  ◦ 政治 時事與熱門話題 保健養生 休閒娛樂 影視八卦 體育新聞 情色內容 郵件類型 ◦ 惡意網頁連結 ◦ 惡意副檔 

 駭客利用社交工程的概念，假冒寄件者或將病毒、蠕蟲與惡  駭客利用社交工程的概念，假冒寄件者或將病毒、蠕蟲與惡 意程式等隱藏在電子郵件中，這些看似朋友所寄來的郵件， 卻是應用社交工程的電子郵件陷阱，例如過去造成重大損害 的I LOVE YOU蠕蟲，就是一種利用社交工程散播的電腦病毒。 填另一個寄件者 惡意程式執行檔

附檔名:ZIP,RAR,7z 小三節 .. 聖誕節 情人節 新年 節慶最讓人容易疏忽

◦ 明星或色情圖片也是許多惡意程式慣用的社交工程技巧之 ◦ 明星或色情圖片也是許多惡意程式慣用的社交工程技巧之 一，這些都是利用使用者的好奇心來散佈惡意程式，之前 Sobig網路病毒出現在某個含有色情內容的網路討論群組， 網友點選了其中像是裸照的內容就會感染病毒，而該病毒 總共導致了約10億美金的損失。

◦ 任何可能偽裝知名企業或機關單位寄發的電子郵件或網站， ◦ 任何可能偽裝知名企業或機關單位寄發的電子郵件或網站， 通知收件人必須重新驗證、變更密碼或登入某網址輸入個 人資料等，這種詐騙稱為網路釣魚。收件人若無小心求證 而連結了郵件中的鏈結，可能就下載了惡意程式；或者在 假網頁上輸入了帳號密碼或信用卡資料等，造成銀行戶頭 被盜領或盜刷等的嚴重後果，這是近年來造成個人與企業 極大損害的犯罪手法，而網路釣魚就是一種典型的社交工 程攻擊。 http://yahooo.c65.163ns.com/data/bak/

這裡的例子是偽造得非常拙劣的釣魚信，但是，還是會有人上當！ 許多的釣魚信可能會讓你無法一下子分辨真偽。所以如果有疑慮電話求證很重要！

多數的電子郵件詐騙，皆利用體育盛事、新聞事件及大眾文化等 議題 56% 的釣魚網站攻擊佯裝成銀行 多數的電子郵件詐騙，皆利用體育盛事、新聞事件及大眾文化等 議題 

假的連結

假eBay 拍賣網站的四個破綻: 1.真網站使用美元為貨幣，偽網站使用歐元為貨幣。 2.假網頁上標示的價格便宜得多。 3.網路犯罪分子選擇複製的是有良好評價的賣方。 4.假網頁內的所有連結都是連到正常網站，除了「Buy It Now（立即購買）」 是連結到/www.ebay.ie/的網域上外 。 資料來源: http://domynews.blog.ithome.com.tw/post/1252/133223(趨勢科技) 原始出處：Season’s Warnings: iPhone 4S Scam and Other Holiday Threats

填完表格之後，使用者會被導到一個網頁，寫著他們必須用電子郵件聯繫賣 家以進行交易。 攻擊者常常會利用節日時的活動，像寄送節日問候、網路購物、特價品等， 對無警覺的使用者發動攻擊。 資料來源: http://domynews.blog.ithome.com.tw/post/1252/133223(趨勢科技) 原始出處：Season’s Warnings: iPhone 4S Scam and Other Holiday Threats  40

如何防範：信件軟體設定 OUTLOOK Express OUTLOOK tMail

點選【檢視】->【版面配置】，將預覽窗格中的 【顯示預覽窗格】選項取消 

點選【工具】->【選項】，請選擇【讀取】頁籤， 勾選【在純文字中讀取所有郵 時自動下載郵件】。 件】，並取消【郵件預覽】及【預覽窗格檢視郵件 時自動下載郵件】。 

點選【檢視】->【讀取窗格】，選擇【關】，在 Microsoft Outlook裡，【自動預覽】 功能，預設是關閉狀態。 

選擇【工具】->【選項】，點選【電子郵件選項】， 勾選【以純文字讀取所有標準郵件】 

關閉預覽視窗（tMail） 選取【個人設定】→【使用環境】→【個人化設定】，將「讀信模式」設為整頁模式。

設定純文字讀取模式（tMail） 選取【個人設定】→【使用環境】→【進階功能設定】。於封鎖外部圖檔選擇 全部封鎖。並勾選去除Javascript及強制純文字轉換。

關閉預覽窗格。 非必要閱讀之郵件逕行刪除。 設定為純文字讀取模式再開啟郵件閱讀。 開啟郵件內含之超連結時先確認連線網址之網域名稱(DomainName)是否足以識別？ 若為數字IP之網址勿輕易開啟。不隨意輸入資料送出， 傳送私密資料時確認是否有啟動加密機制。 分辨電子郵件的真偽。

檢查寄件者的真偽（你認識寄件者嗎？） 確認信件內容的真實度。（為什麼會有不認識的人 寄這樣的信給我？認識的人為什麼寄這樣的信給我？） 如有疑慮請向寄件者或寄件單位電話確認。 不輕易開啟郵件中的超連結以及附件。 開啟超連結或檔案前，確認對應軟體都保持在最新 的修補狀態（你有更新Windows Update了嗎？） 盡量不要使用公務電子郵件進行私人事務的聯繫。 提高警覺，加強危機意識。

仔細辨視瀏覽器上的網址，詐騙網頁常使用一些易混淆 的字母（如1跟l）來偽裝誘騙。 當點擊的網址為原網站的外部連結時，應格外提高警覺。 不要因為好奇心任意點擊情色、聳動等標題的網址連結。 網頁、電子郵件畫面上顯示的連結網址，可能造假。 可將游標停留在該連結，左下方會出現真實的連結 網址，可確認該連結是否為真。 電子郵件夾帶副檔名.exe、.com、.bat等檔案，幾 乎都是惡意程式，不要開啟。

使用網路時： 遠離可疑的網站與網路資訊。 多一分思考，多一分安全。 不要回應任何向你要求個人資料的電子資訊。 個人使用的電腦應做好安全控管(存取權限、 病毒碼更新、patch更新 、個人防火牆設定)。

Question Answer … & 講義下載： http://erick.thu.edu.tw/soc/soc.ppt http://erick.thu.edu.tw/soc/trojan.flv 53