防範電子郵件社交工程建議

最佳防範電子郵件社交工程攻擊的方法,不要點選來路不明的電子郵件。

電子郵件社交工程演練重點說明:

(A)受測人員透過預覽或點開方式開啟信件,且信件所含圖片完成圖片下載之動作,將列入郵件開啟紀錄。

(B)受測人員點擊信件內文中之連結網址,將列入點擊連結紀錄。

(C)受測人員開啟信件中之附件,將列入開啟附件紀錄。

對於防範電子郵件社交工程,一般使用者可多注意以下細節。

郵件讀取:

  1. 檢查確認寄件者(是否為認識的人或業務需要)。
  2. 檢查確認郵件主旨(是否為奇怪的主旨或與寄件者不搭配)。
  3. 不輕易開啟郵件中的超連結以及附件。
  4. 重要檔案可雙方約定密碼,並對檔案加密後傳送。
  5. 開啟超連結或檔案前,確認對應軟體(如 Windows、IE、Edge、Chrome、Office、7zip、Adobe)都保持在最新的修補狀態。
  6. 檢查是否有必要提供個人資訊。
  7. 若懷疑郵件來源,透過電話或其它方式向寄件人於開啟前確認。

轉信或寄信:

  1. 未經查證之訊息,不要轉寄。
  2. 轉寄郵件前先將他人郵件地址刪除,避免別人郵件地址轉寄出去。
  3. 寄送郵件給群體收件者時,應將收件者列在密件副件,以免收件人資訊外洩。
  4. 勿將公務信件轉寄私人電子信箱地址。變更收信軟體的設定,也可以提高安全性。
  5. 不要自動下載圖檔。
  6. 關閉郵件預覽功能。
  7. 以純文字開啟郵件。

網路犯罪手法日新月異,電腦入侵行為防不勝防,其中網路釣魚已經成為現今最氾濫的網路犯罪手法,駭客透過合法網路連線管道及使用者本身使用網路習慣,以釣魚或是社交工程方式於個人電腦中植入木馬及惡意程式,伺機再連線中繼站以竊取個人電腦中之資料,而網路釣魚最常見的手法就是透過「電子郵件」來達成。社交工程郵件的目的在於誘騙收件人打開該郵件閱讀,並透過下載方式來執行以圖片、連結、夾帶附檔,進而讓惡意軟體程式(malware)感染個人電腦,最後成為所謂的殭屍網路(botnet)受到駭客當成跳板來利用。由於這類的攻擊,像是點選郵件中的網址連結,可能會讓惡意軟體程式直接向外部網路下載並安裝於電腦內;另外郵件夾帶附檔,也有可能存在零時差攻擊的病毒(zero-day)問題。

REFERENCE:

臺教國署資字第1120113993號

電子郵件社交工程防範