社交工程攻擊

利用人性弱點，應用簡單的溝通和欺騙技倆，以獲取帳號、通行碼、身分證號碼或其他機敏資料，來突破校園的資通安全防護，遂行其非法的存取、破壞行為。常見的手法有:

網路釣魚：誘騙使用者登入偽裝之網站以騙取帳號及通行碼等機敏資料。

垃圾郵件：利用電子郵件誘騙使用者開啟檔案、圖片或連結，以植入惡意程式、暗中收集機敏性資料。

而因為可偽裝寄件者、低成本可大量發送、無技術門檻等原因，電子郵件是最常被用來做為社交工程攻擊的工具。

如何防範

(一) 勿開啟來源不明的電子郵件及附加檔案。

(二) 開啟信件時多加檢查 :

• 檢查寄件者名稱與信箱
• 以郵件主旨評估是否有必要開啟郵件
• 檢查郵件內的連結是否正確
• 檢查郵件附檔的副檔名，是否為常見可含有病毒的檔案名稱，ex：*.bat、*.pif、*.exe、*.zip、*.src、*.cmd、*.rar等
• 轉寄郵件時刪除寄件者與收件者資料，並使用密件傳送。

(三) 關閉電子郵件的郵件預覽功能、圖片自動下載功能、盡量以較安全之純文字模式讀取。

(四) 勿將公務信箱帳號用於私人用途，如註冊購物平台等，避免難以區分垃圾郵件。

收到寄件者顯示自己信箱的恐嚇信

為攻擊者大量發送的垃圾信件時的常見手法，大多時候可以不用理會，直接刪除郵件即可。

因為在電子郵件機制中，寄件者是可以修改自己的寄件人顯示名稱/帳號的，垃圾郵件可以冒名偽造成受害者或熟人的信箱名稱。

可以透過mail2000信箱查看IP登入資訊，確認近期有無異常/非本人的IP登入紀錄，

若有遭陌生IP成功登入紀錄，則非以上情況，表示信箱已遭駭客登入，應立即更換email密碼。

長期對策

• 基本MailGates (郵件過濾系統) 會過濾此種異常信件，勿將自己的信箱設定為白名單，就不會收到學校以外的人以自己帳號名義寄信過來了。
• 因為MailGates系統只會過濾校外email主機寄來的郵件，透過學校信箱自己寄信給自己仍是可以收到的!

校園電子郵件社交工程案例

• 換臉合成照片之勒索信件

• 假冒學校電子郵件系統發送之詐騙郵件

• 有關嚴重特殊傳染性肺炎(COVID-19)之詐騙郵件

• 冒充電算中心郵件附加安裝程式更新檔案

教育訓練教材及安全性設定

「電子郵件社交工程及信箱安全性設定」，包含：

（一）電子郵件社交工程簡介

（二）電子郵件信箱安全性設定

（三）MailGates設定 & 雙重認證設定

信箱雙重認證