何謂社交工程

※社交工程(Social Engineering)是以影響力說服力來欺騙他人以獲得有用的資訊,
惡意人士不需要具備頂尖的電腦專業技術,只要使用者對於防範詐騙沒有足夠的認知,
就會輕易上當。簡單的說,就是詐騙。透過社交工程手段,從中獲得個人重要資訊。

※透過電子郵件進行攻擊之常見手法
 - 網路釣魚
 - 假冒寄件者
 - 偽裝工具程式
 - 電子郵件隱藏電腦病毒
 - 含有惡意程式的附件或連結
 - 即時通也是社交工程新途徑
 - 利用應用程式之弱點(包括零時差攻擊)
 - 使用與業務相關或令人感興趣的郵件內容

※常見的惡意程式電子郵件型式
 - 利用色情標題誘騙收件人開啟郵件
 - 內容看似一般網路轉寄郵件
 - 附檔名bat也是惡意程式執行檔
 - 惡意程式郵件也會將檔案隱藏在.zip檔
 - 附檔名.lnk這是惡意程式網頁連結

※網路釣魚Phishing
利用偽造的網頁作為誘餌,詐騙使用者洩漏如帳戶密碼等個人機密資料
釣魚網頁畫面與官方網站相同,但其實這個網址並非官方網站
 - 以相似的字元來偽裝網址,
例如:
以數字的0來替換英文的O (真)tw.yahoo.com ,(偽)tw.yah00.com
以數字的1來替換英文的l

回應已關閉。