國立臺南大學國立臺南大學97學年度第學年度第2學期學期教職員工電腦應用職員工電腦應用研習課程習課程電子郵件社交工程演練簡介電子郵件社交工程演練簡介電子郵件社交工程演練簡介電子郵件社交工程演練簡介壹、壹、什麼是電子郵件社交工程什麼是電子郵件社交工程貳、演練簡介貳、演練簡介參、自我防護參、自我防護內政部警政署提供短片欣賞-我的E政府http:/media.www.gov.tw/media.do?id=324阿嬤發生甚麼事?壹、什壹、什麼是電子郵件社交工程是電子郵件社交工程社交工程利用人性弱點及人與人的互動，以簡單的溝通和欺騙，引誘當事人相信獲取帳戶、帳號、密碼、身分證號碼等敏感隱私資料進行非法與破壞行為詐騙電話即時通惡意連結惡意電子郵件電子郵件社交工程利用寄發電子郵件，假冒親友或公司等相關寄件者，誘騙收件者信任，開啟郵件進行非法攻擊行為利用吸引人的主旨誘騙開啟郵件偽冒寄件者誘騙登入帳號、密碼(騙取資料)通知重新認證(騙取資料)開啟惡意連結(釣魚網站)下載惡意附件檔(木馬病毒)詐騙郵件實例 假借帳號更新等名義，要求收件人輸入個人帳號之密碼、生日等資訊。 學校管理電子郵件學校管理電子郵件絕不會發信不會發信要求師長寄回帳號密碼要求師長寄回帳號密碼詐騙郵件實例 要求您寄回EMAIL ADDRESS,USERNAME,PASSWORD。 電算中心校務系統均有相關資料，電算中心校務系統均有相關資料，不會以電子郵件詢問師長，也不不會以電子郵件詢問師長，也不會要求師長回覆任何個人資料。會要求師長回覆任何個人資料。詐騙郵件實例 帳號空間爆了的詐騙電子郵件，要求輸入帳號密碼 。學校學校open webmail系統系統絕不會發不會發信要求使用者寄回帳號密碼信要求使用者寄回帳號密碼 新聞實例 2008網路釣魚成長六成六 以金融議題誘騙 http:/tw.news.yahoo.com/article/url/d/a/090422/1/1i91s.html網路犯罪盛行 釣魚手法越顯高明 http:/tw.news.yahoo.com/article/url/d/a/090418/16/1i1jj.html美破獲跨國網路釣魚詐財集團 三十八人被捕http:/tw.news.yahoo.com/article/url/d/a/080520/19/zlbm.html去年全球釣魚網站增加六成以上金融個資外洩嚴重 http:/tw.news.yahoo.com/article/url/d/a/090420/35/1i5t5.html女網友愛點選折扣男網友愛點選火辣小心上當！ http:/tw.news.yahoo.com/article/url/d/a/090331/35/1h0km.html相關電子郵件社交工程宣導 法務部及所屬機關電子郵件社交工程防範宣導http:/www.tcj.moj.gov.tw/public/Attachment/710318414159.ppt嘉義市政府電子郵件社交工程演明http:/www.cycepb.gov.tw/table/person/98032301.pdf電子化政府網路文官學院-資訊安全類-資安案例分享_e-mail社交工程及防護http:/elearning.nat.gov.tw/ 1. 國家資通安全會報演練：1月至12月不定期演練。 2. 教育部(學術機構分組)演練： (1)提報演練名單：34月(各機關學校提報1/2行政人員)。 (2)各機關學校辦理教育訓練：34月(全部行政人員)。 (3)本部進行第1次演練：5月。 (4)各機關學校辦理再教育訓練：6月至8月 (開啟、點閱惡意郵件比率較高人員)。 (5)本部進行第2次演練：9月。 (6)各機關學校辦理再教育訓練：10月 (開啟、點閱惡意郵件比率較高人員)。3.本校演練： 98年4月28日(二)至98年5月8日(五)不定期演練。貳、貳、98年度電子郵件社交工程演練年度電子郵件社交工程演練說說明明演練執行方式以偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象寄發電子郵件類型郵件類型分為休閒娛樂、保健養生、科技新知、八卦影視、情色內容、財經資訊等信件內容包含連結網址或word附檔當收件人開啟郵件或點閱郵件所附連結或檔案時，應留下紀錄開啟郵件開啟郵件中網頁連結開啟郵件中附件檔案電腦定期微軟Windows Update更新電腦安裝防毒軟體並更新病毒碼定期更新密碼並增加密碼複雜度勿將密碼告知任何人參、電子郵件社交工程自我防護參、電子郵件社交工程自我防護郵件信箱功能分配學校電子郵件帳號以學校公務用途為主私人信件可利用非學校電子郵件帳號寄送(可申請免費電子郵件帳號)學校用與其他用途請分開使用，不要都使用同一信箱寄信時寄給多人時，請使用密件副本寄信重要信件請勾選要求讀取回條後再寄信事後可用電話追蹤寄信方收到信件先確認寄件人陌生人不要開寄件人是可以偽冒的(實作)主旨非公務郵件不要開主旨怪異不要開主旨吸引力與急迫性請注意寄件時間發信時間怪異不要開(台灣與國外差異)若無法確認，先以電話與發信人確認後，再開啟郵件讀取信件內容要求輸入敏感與隱私資料不要輸入確認垃圾信件請刪除不要再轉寄他人附件請勿直接開啟下載掃毒確認安全再開啟連結請勿直接連結建議開新網頁尋找網址或自己輸入網址連結網址為IP時請確認其安全性Outlook Express、Outlook防護設定關閉預覽窗格安全設定Outlook Express設定1.點選功能列檢視 版面配置 Outlook Express設定2.預覽窗格中的顯示預覽窗格選項取消(不要打勾)Outlook Express設定3.點選功能列工具 選項 Outlook Express設定4.點選讀取(1)郵件預覽選項取消(不要打勾)(2)在預覽窗格檢視郵件時自動下載郵件選項取消(不要打勾) Outlook Express設定5.點選安全性，以下四點請點選打勾Outlook 設定1.點選功能列檢視 讀取窗格 選擇關(取消預覽窗格)Outlook 設定2.點選功能列工具 選項 Outlook 設定3.點選其他 功能窗格選項 Outlook 設定4. 以下兩點選項取消(不要打勾)Outlook 設定5.點選安全性 變更自動下載設定 Outlook 設定6.以下四點請點選打勾小心你的e-mail今日演練明日駭客Q & A謝謝指教