電子郵件資訊安全宣導
社交工程攻擊
利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。常見的手法有:
網路釣魚:誘騙使用者登入偽裝之網站以騙取帳號及通行碼等機敏資料。
垃圾郵件:利用電子郵件誘騙使用者開啟檔案、圖片或連結,以植入惡意程式、暗中收集機敏性資料。
而因為可偽裝寄件者、低成本可大量發送、無技術門檻等原因,電子郵件是最常被用來做為社交工程攻擊的工具。
如何防範
(一) 勿開啟來源不明的電子郵件及附加檔案。
(二) 開啟信件時多加檢查 :
- 檢查寄件者名稱與信箱
- 以郵件主旨評估是否有必要開啟郵件
- 檢查郵件內的連結是否正確
- 檢查郵件附檔的副檔名,是否為常見可含有病毒的檔案名稱,ex:*.bat、*.pif、*.exe、*.zip、*.src、*.cmd、*.rar等
- 轉寄郵件時刪除寄件者與收件者資料,並使用密件傳送。
(三) 關閉電子郵件的郵件預覽功能、圖片自動下載功能、盡量以較安全之純文字模式讀取。
(四) 勿將公務信箱帳號用於私人用途,如註冊購物平台等,避免難以區分垃圾郵件。
收到寄件者顯示自己信箱的恐嚇信
為攻擊者大量發送的垃圾信件時的常見手法,大多時候可以不用理會,直接刪除郵件即可。
因為在電子郵件機制中,寄件者是可以修改自己的寄件人顯示名稱/帳號的,垃圾郵件可以冒名偽造成受害者或熟人的信箱名稱。
可以透過mail2000信箱查看IP登入資訊,確認近期有無異常/非本人的IP登入紀錄,
若有遭陌生IP成功登入紀錄,則非以上情況,表示信箱已遭駭客登入,應立即更換email密碼。
長期對策
- 基本MailGates (郵件過濾系統) 會過濾此種異常信件,勿將自己的信箱設定為白名單,就不會收到學校以外的人以自己帳號名義寄信過來了。
- 因為MailGates系統只會過濾校外email主機寄來的郵件,透過學校信箱自己寄信給自己仍是可以收到的!
校園電子郵件社交工程案例
教育訓練教材及安全性設定
「電子郵件社交工程及信箱安全性設定」,包含:
(一)電子郵件社交工程簡介
(二)電子郵件信箱安全性設定
(三)MailGates設定 & 雙重認證設定