電子郵件使用安全 應有的認知.

Presentation on theme: "電子郵件使用安全 應有的認知."— Presentation transcript:

1 電子郵件使用安全 應有的認知

2 入侵手法示意圖 Internet 使用者端 駭客端 路由器 防火牆 入侵偵測系統
黑客論壇 1.駭客設計攻擊陷阱程式(如特殊word檔案或外部惡意連結。 2.將攻擊程式置入電子郵件中。 3.寄發電子郵件給特定(或不特定)目標。 4.受害者開啟電子郵件。 5.啟動駭客設計的陷阱，將被植入後門程式。 6.後門程式逆向連接，向遠端駭客報到。

3 開啟惡意電子郵件的可能後果 存放於本機的機密資料遭竊取 個人的信用資料於輸入時遭側錄 電腦遭利用為跳板攻擊其它主機 其它

4 惡意電子郵件特性 假冒寄件者 使用讓人感興趣的主題及內容 含有惡意程式的附件 利用零時差攻擊

5 特性一：假冒寄件者 駭客會假冒使用者信任的人，讓使用者相信電子郵件的內容，進而去開啟這些附件或超連結，並暗中啟動木馬程式。

6 特性二：使用讓人感興趣的主題及內容 駭客會使用收信者有興趣的主旨，甚至會配合目前最熱門的新聞事件，來吸引收信者開啟郵件
如教育部電子郵件社交工程演練的信件主旨

7 教育部99上半年度測試信件摘要表 組別 信件類別 信件標題 Letter 1 生活類 您的報稅內容正確嗎?申報綜所稅7大錯誤必罰!
美女類 !!台灣最美獸醫 連桃太郎都驚豔!! Letter 3 健康類 炎炎夏日 防曬不能少! Letter 4 知識類 地震時如何有效的保護自己 Letter 5 旅遊類 上海世博會 台灣館 天燈造型 驚豔全場 Letter 6 趣味類 我家有小車神~七歲展現停車特技的小女孩 Letter 7 社會類 美《時代》把大人物 愛心婦陳樹菊入列 Letter 8 時事類 201順向坡位置大分析 Letter 9 科技類 陽明團隊揭秘 基因Cisd2讓人長壽! Letter 10 財經類 史上最難搶「鐵」鐵飯碗 錄取率僅1.25%

8 教育部98上半年度測試信件摘要表(有預警) 組別 信件類別 信件標題 Letter 1 政治、 體育類 軍方賣官內幕 洋基球團虧待王建民
軍方賣官內幕 洋基球團虧待王建民 Letter 2 休閒娛樂類 自行車旅遊私房路線 聯合報邀您賞桐花 Letter 3 科技新知、 保健養生類 USB 成病毒温床！台灣電腦今年Q1中毒率列入全球第四大 蛀牙不是病，痛起來要人命 Letter 4 投資理財、 景氣復甦了嗎？ 新流感 H1N1 大流行期間，個人保健注意事項 Letter 5 情色、 影視新聞類 瑤瑤和舒舒，你喜歡誰

9 教育部98下半年度測試信件摘要表(無預警) 組別 信件類別 信件標題 Letter 1 生活類 讓你感動的動人廣告 Letter 2 投機類
如何提高中獎機率!! Letter 3 旅遊類 【HiNet旅遊網首發團】 獨家限量獨享好康 超低價!! Letter 4 旅遊類2 Letter 5 健康類 健康新撇步!!?你如何活的更健康 Letter 6 電腦科技類 七夕前後交友網站爆高量 慎防網路桃色陷阱 Letter 7 影視類 文英阿姨病逝 留給觀眾無限懷念 Letter 8 影視類2 昔日玉女紅星 酒井法子自首 坦承吸毒 Letter 9 趣味類 親愛的同事!放鬆一下 Letter 10 購物類 iPhone 最新推出3Gs 便宜到不敢相信！！

10 特性三：含有惡意程式附件 駭客在電子郵件附帶一個含有惡意程式的檔案，這個檔案不一定是執行檔，可能是各種類型的應用程式，甚至是壓縮檔。駭客會夾帶任何在應用程式上有弱點的文件檔案類型，並想辦法誘騙使用者開啟附件，藉以啟動安裝木馬程式。例如： – 含有惡意程式的影片檔（wmv） – 含有惡意程式的Office文件（doc） – 含有惡意程式的圖檔（jpg） – 含有惡意程式的壓縮檔（zip）

11 含有惡意程式的附件 郵件中惡意程式附檔與連結 郵件中的遠端圖片下載（與ActiveX） 惡意網頁連結 惡意程式附檔 遠端圖片下載

12 含有惡意程式之附件 附件檔案型態不一定是執行檔(.exe)，可能是各種類型的檔案(.doc、.ppt、.mdb等)，甚至是壓縮檔(.rar)
.exe .com .scr .pif .bat .cmd .doc .xls .pps/ppt .reg .lnk .hta .zip .rar .swf .html .pdf .mdb

13

14

15

16 看似無害的附檔，其實…

17

18 特性四：利用零時差攻擊 所謂零時差攻擊係指，軟體弱點在沒有任何修補方式之前，所出現的相對應針對該弱點的攻擊行為。弱點可能是各種類型的應用程式(如office、arcobat reader等)、收信軟體、網頁瀏覽器軟體。只要使用者開啟了這些含有弱點的程式，就會啟動木馬程式。

19 自我測試 請問下列哪一個選項對於「零時差攻擊」的敘述是對的? 1.指使用者因為沒有安裝修補程式而遭受入侵的狀況
2.只會在凌晨十二點才會發生的攻擊 3.針對軟體弱點還沒有任何修補方式之前，所出現的 攻擊行為 4.指全世界同一時間一起發作的病毒

20 您可能已經明白了 不要點擊連結與隨意開啟這些附檔， 但您可能還是疑惑 為什麼開啟(預覽)郵件也會被入侵？
點擊郵件中的連結… 開啟郵件中的附檔… 您可能已經明白了 不要點擊連結與隨意開啟這些附檔， 但您可能還是疑惑 為什麼開啟(預覽)郵件也會被入侵？

21 似乎只要不開郵件附件和不點擊連結，就不會中招…
為何不能「開啟郵件」？ 似乎只要不開郵件附件和不點擊連結，就不會中招… →但有些惡意程式是利用ActiveX功能來執行的 →由於您的電子郵件可能是HTML格式，而HTML可以撰寫ActiveX，所以您只要瀏覽電子郵件，就觸發ActiveX執行！

22 啟用預覽視窗等同「開啟郵件」 利用IE漏洞，不開啟附檔也會中毒
2004年3月，Beagle.O電腦病毒使用IE漏洞攻擊，使用者在Outlook / Outlook Express環境下啟用信件預覽功能，信件中的script就會啟動，連結到惡意程式網站下載病毒程式

23 預覽視窗(讀取窗格)

24 關閉自動下載圖片 關閉預覽視窗 不要自動回覆讀信回條 考慮設定以純文字格式讀取郵件
所以除了不要點擊連結與隨意開啟附檔外，您應該曉得的安全防護還包括︰ 關閉自動下載圖片 關閉預覽視窗 不要自動回覆讀信回條 考慮設定以純文字格式讀取郵件

25 收取電子郵件時應有的習慣 檢查寄件者的真偽 確認信件內容的真實度 不輕易開啟郵件中的超連結以及附件
開啟檔案、超連結前，確認對應軟體（如IE、Office、壓縮軟體）都保持在最新的修補狀態。

26 非公務郵件請勿開啟!!!

27 自我測試 收到以下哪個寄件者所發的電子郵件可以立即開啟而不需驗證？ 1.Facebook寄來通知更改帳號、密碼的會員通知信
2.久未聯繫的同學來信 3.署名為行政院秘書處、信中無電子簽章標簽之電 子郵件 4.以上皆非

28 自我測試 收到好朋友轉寄之一封電子郵件，主旨為「好康分享」，內容夾帶了「.exe」的附檔，請問何種做法是危險的？
1.跟寄件者確認該附檔的功能 2.立即刪除該附檔 3.查看寄件者 address是否偽造 4.執行附加檔案

29 電子郵件信箱設定提示

30 關閉自動下載圖片 關閉預覽視窗 設定不要自動回覆讀信回條 設定以純文字格式讀取郵件 圖資週活動網址