電子郵件社交工程演練說明會
暨
資訊安全案例宣導
資訊中心
蔡益吉
大綱
教育部電子郵件社交工程演練計畫及演練結果 駭客任務 - 中國網軍 [ 鬼網 ]
常見社交工程手法 該如何防範
教育部電子郵件社交工程演練計畫
4/13 前提報演練名單,各學校辦理教育訓練。 5 月,教育部進行第 1 次演練。 6 月至 8 月,辦理再教育訓練 ( 針對開啟惡意郵件 、點閱惡意郵件所附連結或檔案之「應重點宣導人 員」再次進行宣導,以強化其警覺性 ) 。 9 月,教育部進行第 2 次演練。 10 月各機關學校辦理再教育訓練 ( 開啟、點閱惡意 郵件人員 )教育部電子郵件社交工程演練計畫
由技術小組以偽冒公務、個人或公司行號等 名義發送惡意郵件給演練對象,統計惡意郵 件開啟率及連結或檔案點閱率,並紀錄開啟 及點閱狀況 。 郵件主題分為政治、公務、健康養生、旅遊 等類型,郵件內容包含連結網址或 word 附 檔。定義
開啟信件:信件透過預覽或點開方式開啟, 且信件本文內所含圖片亦完成圖片下載之動 作。 點選連結:受測人員點選信件內文中之連結 網址,若信件包含多個連結,不論點選幾個 ,都將只記錄一次。測試方式
針對每位受測者寄發 5 封測試信件,進行統 計分析作業,統計受引誘而開啟信件或點選 信件內之附件或網頁連結之數量及比率。 當收件人開啟郵件或點閱郵件所附連結或檔 案時即觸發紀錄!98 年度上半年測試結果
單位 人數 項目 開啟信件 點選連結 A 級單位 824 點選人數 138 82 比例 3.35% 1.99% B 級單位 9607 點選人數 4032 602 比例 8.39% 1.25% CMU 132 8.06% 0.30%統計結果
鬼網!
鬼網利用捏造「 campaigns@freetibet.org 」 ,針對西藏社群發出 e-mail ,郵件並夾帶一個
Word 文件,標題是「 Translation of Freedom Movement ID Book for Tibetans in Exile 」
,該份 Word 文件檔則夾有病毒。中毒後會導致系統 自動向外連結下載 gh0st RAT 後門程式,受害電腦 會被做鍵盤側錄、搜尋檔案或下載特定檔案,還可以 遠端遙控其麥克風與 Web Camera 。
不要輕易相信你收到的
一封電子郵件,僅有二處為「真」 ( 寄信所經
現在網路架構駭客攻擊模式
防火牆保護內 部網路,駭客 無法直接攻擊
Social Engineering
以影響力或說服力來欺騙他人以獲得有用的資
訊。
社交工程 ?
常見社交工程手法
電話詐騙 電子郵件 網路釣魚 即時通 圖片中的惡意程式 偽裝修補程式 文件附帶木馬病毒 偽裝成知名網頁 偽裝成好友電子郵件
利用電子郵件夾帶執行檔案或連結 常見的木馬後門執行檔類型 .exe .scr .com .bat .pif 聳動、吸引人文字誘騙點選 女網友愛點選「折扣」男網友愛點選「火辣」假借系統管理者, 騙取使用者帳號及
假借朋友寄賀卡 提供病毒網頁 點選連結下載病毒
利用色情影片 檔案誘騙,開啟 即中毒! 注意副檔 名為: .exe, . scr, .c om .pif, .s cr, .zip 等
假借宣傳文件, 開啟即中毒
文件檔案,包含有 病毒的壓縮檔案
網路釣魚
(Phishing)
利用偽造的網頁作為誘餌,詐騙使用者洩
漏如帳戶密碼等個人機密資料
釣魚網頁畫面與官方網站相同 ,但其實這
個網址並非官方網站
以相似的字元來偽裝網址, 例如:以數字的 0 來替換英文的 O 以數字的 1 來替換英文的 l 電腦可能會被植入木馬程式,重要資訊遭竊利用類似網址 騙取個人資料
郵件內含釣魚網站 連結,誘騙點選
輸入帳號密碼 即被盜用
Yahoo 搜尋相同網站
Google 廣告
瀏覽網頁時被要求安裝軟體
瀏覽網頁要求安裝 外掛程式,要小心
瀏覽網頁時被要求執行軟體
盡量不要執行 下載的檔案
即時通
當你使用 MSN 發現有以下幾種 狀況,可能要小 心 .. 發現一直有人 傳檔案給你。 或是別人傳附 檔名為“ .pif” 檔案給你。 MSN 無法關閉 ,一直顯示正 在與連絡人傳 輸。 連結包含 病毒檔案 技術層面 修補系統漏洞 安裝防毒軟體 安裝間諜程式檢查軟體 關閉信件預覽及 html 功能 行為層面 開啟信件前請三思 開啟連結時請三思 開啟附件檔案時請三思