云端服务与社交工程-电子计算机中心-建国科技大学.ppt

結論(續) 不未經確認即提供資料 不要開啟或回覆來歷不明電子郵件及附加檔案 不連結及登入未經確認的網站 不要下載或執行來歷不明軟體或檔案 不要洩露個人帳號密碼 不要用非信任電腦處理公務 不要隨意透露個人資料 不要忘記定期作資料備份 社交工程雖然利用人性弱點來騙取機密資料，讓人覺得防不勝防，但如果能隨時提高警覺，遵守下列各項資訊安全防範原則，就能避免社交工程的攻擊傷害。 ~ The End ~ 感謝各位的參與 社交工程案例 – MSN 詐騙 MSN 詐騙實例1 有朋友離線狀態丟個網址給你， 要你衝人氣之類的就消失的嗎？ 有的話請注意！ MSN 詐騙實例2 MSN 詐騙實例3 正確網址： MSN 詐騙實例4 開始以好友身份登入後， 向MSN聯絡人進行詐騙， 遊說購買遊戲點數卡。 5,000 + 10,000 + 30,000 提供點數卡上的序號及 密碼後，就是有去無回了。 電子郵件社交工程常見引誘主旨 惡意網頁攻擊 (八卦主旨) 惡意圖檔攻擊 (情色主旨) 惡意word檔攻擊 (休閒娛樂主旨) 惡意網頁攻擊 (養生保健主旨) 惡意word檔攻擊 (公務人員相關主旨) 惡意網頁攻擊 (政治主旨) 惡意網頁攻擊(八卦主旨) 惡意圖檔攻擊(情色主旨) 惡意word檔攻擊(休閒娛樂主旨) 惡意網頁攻擊(養生保健主旨) 惡意word檔攻擊(公務人員相關主旨) 注意連結與附檔 Com Exe Scr Lnk Bat 木馬程式 小心木馬就在你身邊 注意連結與附檔 * 請您檢查電子郵件是否夾帶檔案？檔名尾碼是否為異常名稱？如果有異常名稱，請勿直接開啟執行。 電子郵件的附件檔案 高危險檔案類型名稱 .exe .com .scr .pif .bat .cmd .doc .xls .pps .reg .lnk .hta 中危險檔案類型名稱 .zip .rar .swf 社交工程-電子郵件引誘累計次數說明 郵件預覽(閱覽)：累計一次 開啟郵件：累計一次 開啟郵件內網路/網頁連結：累計一次 郵件轉寄他人：累計 N 次 社交工程-電子郵件引誘圖解 社交工程-電子郵件引誘圖解 不錯的養生訊息，打開來看看! … 好康道相報! 轉寄給大家! 電子郵件社交工程手法之防範 注意可疑電子郵件之特徵 要求輸入並送出個人私密資料的郵件 內文含有「這是千真萬確的」或 「請將這封信轉寄給您所有的朋友」 過於聳動的主旨或是緊急處置要求 不正常的發信時間 陌生人或少往來對象來信 認識的人來信但主旨或內容與其習性不服 如何避免落入「社交工程」的圈套 電子郵件自我保護 不隨意開啟郵件 不隨意開啟或下載附件 不直接點選郵件中提供的網址 收到信件時須確認 寄件人 主旨 寄件時間 若無法確認，先以電話與發信人連繫後再開啟 設定收信程式的安全性 入口網站Webmail 關閉信件預覽及html連結功能 Outlook 2007/2010 或 Outlook Express 不自動下載圖檔 關閉信件預覽功能 以純文字開啟信件 關閉入口網站Webmail信件預覽及html連結功能 進入Webmail?點選”收件匣” ?點選”Other”下方的”Hide Preview” 關閉入口網站Webmail信件預覽及html連結功能(續) 點選”我的郵件設定” ?點選”檢視郵件?” 取消勾選” ?Block images in messages unless they are specifically requested?” 取消勾選” Automatically show images in messages when the sender is in my address book?” Outlook 2007 不自動下載圖檔 開啟Outlook 2007 選取【工具】 選取【信任中心】 選擇【自動下載】 將【不自動下載HTML電子郵件訊息或RSS項目中的圖片】打勾 Outlook 2010 不自動下載圖檔 開啟Outlook 2010 點選【檔案】【說明】【選項】 點選【信任中心】【信任中心設定】 選擇【自動下載】 將【不自動下載HTML電子郵件 訊息或RSS項目中的圖片】打勾 Outlook 2007 關閉信件預覽功能 開啟outlook 2007 選取【檢視】 選取【讀取窗格】 選擇【關】 Outlook 2010 關閉信件預覽功能 開啟outlook 2010 選取【檢視】 選取【讀取窗格】 選擇【關】 Outlook 2007 以純文字開啟信件 開啟outlook 2007 選取【工具】 選取【信任中心】 選擇【電子郵件安全性】 將【以純文字讀取所有標準郵件】打勾 Outlook 2010 以純文字開啟信件 開啟Out