跳到主要內容區塊

何謂社交工程?應如何防範?

(一)社交工程是一種攻擊行為,攻擊者利用人際關係間的互動特性所發展出來的手法,通常攻擊者會利用E-mail、電話或者是假的網站,騙取他人帳號密碼或個人資訊,也可以利用系統本身的漏洞或惡意程式進行非法竊取資料之行為。
1、防範作為:
個人對社交工程的輕忽,給予不法份子有機可乘的機會,將構成機關資通安全的漏洞,其結果輕則影響個人權益,重則威脅機關資通安全,實不可不慎。瞭解社交工程的各種攻擊方式,有助於個人防範各種攻擊事件,以下列示常見的社交工程攻擊方式以供參考︰
(1) 利用電話佯裝資訊人員,騙取帳號及通行碼。
(2) 偽裝委外廠商之維護人員或上級單位人員,乘機騙取帳號及通行碼。
(3) 利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼,如網路釣魚。
(4) 利用電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。
(5) 利用提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式 、 p2p 下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機敏性資料。
2、社交工程雖然利用人性弱點來騙取機敏資料,讓人覺得防不勝防,但如果能隨時提高警覺,不未經確認即提供資料、不開啟來路不明的電子郵件及附加檔案、不連結及登入未經確認的網站、不下載非法軟體及檔案,就能避免社交工程的攻擊傷害。