跳到主要內容區
諮詢電話:02-29387599 校內分機:67599

電子郵件資訊安全宣導

社交工程攻擊

利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。常見的手法有:

網路釣魚:誘騙使用者登入偽裝之網站以騙取帳號及通行碼等機敏資料。

垃圾郵件:利用電子郵件誘騙使用者開啟檔案、圖片或連結,以植入惡意程式、暗中收集機敏性資料。

而因為可偽裝寄件者、低成本可大量發送、無技術門檻等原因,電子郵件是最常被用來做為社交工程攻擊的工具。

 

如何防範

(一) 勿開啟來源不明的電子郵件及附加檔案。

(二) 開啟信件時多加檢查 :

  • 檢查寄件者名稱與信箱
  • 以郵件主旨評估是否有必要開啟郵件
  • 檢查郵件內的連結是否正確
  • 檢查郵件附檔的副檔名,是否為常見可含有病毒的檔案名稱,ex:*.bat、*.pif、*.exe、*.zip、*.src、*.cmd、*.rar等
  • 轉寄郵件時刪除寄件者與收件者資料,並使用密件傳送。

(三) 關閉電子郵件的郵件預覽功能圖片自動下載功能、盡量以較安全之純文字模式讀取

(四) 勿將公務信箱帳號用於私人用途,如註冊購物平台等,避免難以區分垃圾郵件。

 

收到寄件者顯示自己信箱的恐嚇信

為攻擊者大量發送的垃圾信件時的常見手法,大多時候可以不用理會,直接刪除郵件即可。

因為在電子郵件機制中,寄件者是可以修改自己的寄件人顯示名稱/帳號的,垃圾郵件可以冒名偽造成受害者或熟人的信箱名稱。

可以透過mail2000信箱查看IP登入資訊,確認近期有無異常/非本人的IP登入紀錄,

若有遭陌生IP成功登入紀錄,則非以上情況,表示信箱已遭駭客登入,應立即更換email密碼

長期對策

  • 基本MailGates (郵件過濾系統) 會過濾此種異常信件,勿將自己的信箱設定為白名單,就不會收到學校以外的人以自己帳號名義寄信過來了。
  • 因為MailGates系統只會過濾校外email主機寄來的郵件,透過學校信箱自己寄信給自己仍是可以收到的!

 

校園電子郵件社交工程案例

 

教育訓練教材及安全性設定

電子郵件社交工程及信箱安全性設定」,包含:

(一)電子郵件社交工程簡介

(二)電子郵件信箱安全性設定

(三)MailGates設定 & 雙重認證設定

 

信箱雙重認證