Your browser does not support JavaScript!
Google  

 

 

:::
[106/05/04] 106年度電子郵件社交工程宣導,提醒您不開啟來源不明的信件
透過電子郵件社交工程進行的網路攻擊、詐騙、勒索事件層出不窮,提醒您注意!! 
勿開啟不明來源信件之連結或附檔,並關閉郵件預覽功能(設定方式參考下方連結)。
備份電腦上重要的資料到隨身硬碟,備份完後,請退出硬碟放置到安全的地方保管。
勒索軟體是近來令人頭痛的惡意病毒,中毒後電腦檔案(包含網路芳鄰的連線的硬碟、連線隨身碟…等)會被加密,無法解開,駭客藉此勒索金錢
 
一、勒索軟體感染的管道主要是透過:
1. 電子郵件社交工程的手法,誘騙開啟不明郵件或其附件、網頁連結、色情圖片/影片等。
2. 開啟破解程式或其他可疑程式。
3. 點選彈跳視窗時遭安裝惡意程式。
4. 瀏覽可疑或被竄改的網站。
5. 以病毒或木馬等方式散布,並透過區域網路傳染給辦公室裡的其他電腦。
 
二、透過電子郵件社交工程進行目標式攻擊之常見手法有:
1. 假冒寄件者。
2. 使用與業務相關或令人感興趣的郵件內容。
3. 含有惡意程式的附件或連結。
4. 利用應用程式之弱點(包括零時差攻擊)。
5. 將附件檔加密(規避郵件閘道之安全檢查),並將密碼寫在電子郵件信箱,誘騙開啟病毒檔案。
降低被惡意郵件詐騙或竊取電腦的機敏資料的方式:
一、關閉郵件預覽窗格,避免系統直接開啟有害的信件。(說明)
二、以純文的方式讀取郵件,避免系統自動執行惡意程式。(說明)
三、使用手機收信,請先確認主旨及寄件者後,再行開啟信件,以降低誤觸惡意郵件的可能性。 
 
資通中心已於106/1/18完成「社交工程成因與防護教育訓練」,您可以登入【陽明入口網】-->【校園學習】-->【校園學習及評量】點取【106年度資訊安全教育訓練】觀看講義與錄影檔,也可以由以下連結:
106年度資訊安全教育訓練】 以陽明入口網的帳號/密碼登入,進入觀看「社交工程成因與防護教育訓練」的講義及錄影檔。 
 
資通中心 敬啟
 
瀏覽數