104年度臺灣學術網路防範惡意電子郵件社交工程演練於5月下旬開始[第二次公告]
2015-05-19• 網路服務
敬愛的同仁:
教育部預計於104年5月下旬實施防範惡意電子郵件社交工程演練,將以偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象,郵件主題分為政治、公務、
健康養生、旅遊等類型,郵件內容包含連結網址或附檔。而評分標準為當各單位收件人開啟郵件或點閱郵件所附連結或檔案時,即留下紀錄及統計惡意郵件
開啟率及惡意連結(或檔案)點擊率。
有關防止社交工程攻擊使用者注意事項說明如下:
電子郵件社交工程型攻擊的目的在於誘騙收信者提供個人資料(如:帳號、密碼),或引誘收信者透過下載方式來執行以圖片、連結、夾檔所偽裝的惡意軟體(malware),讓電腦中毒成 為入侵者所控制的殭屍網路電腦(botnet)。
由於這類的攻擊,如:下載圖片、點選連結,實際惡意軟體的資料是由使用者電腦直接向提供者下載取得,並不會經過郵件伺服器的防毒機制,即使過濾夾檔也有零時差病毒(zero-day virus)的問題,在郵件伺服器端僅能過濾已知的病毒。因此,最佳防範這類社交工程型態攻擊的方法,就是使用者要有資安警覺,收到電子郵件時,注意下列幾件事:
1.避免開啟不明信件:開啟信件前,務必先檢視寄件者資料,如有疑問,先不要開啟郵件。最好設定郵件軟體安全性為「不要自動下載圖片」。以免不小心按到開啟信件時,會自動下載到有問題的檔案,而讓電腦產生安全漏洞。
2.避免點擊不明信件內的連結。
3.避免開啟不明信件的夾檔。
資訊中心網路組 謹啟