防範電子郵件社交工程 - Index of /

全文

(1)南投縣教育網路中心資安防護種子教師培訓研習課程防範電子郵件社交工程蔡和燁 [email protected]. 1.

(2) 2. 大綱. 社交工程. 社交工程 – 網路篇如何防範.

(3) 網路社交工程 - 電子郵件  電子郵件 ◦ 垃圾郵件：利用垃圾郵件誇大之形容詞誘使點選郵件中附加之超連結或者取消訂閱按鈕，進而植入惡意程式。 ◦ 網路拍賣：搶在拍賣交易結標後，以偽冒之電子郵件(截標信)詐騙買方匯款。 ◦ 會員通知：以電子郵件(偽冒信)通知會員修改密碼，進而竊取會員資料.

(4) 帶有惡意程式的電子郵件 在下面的郵件中，附件的Word 文件含有後門程式，使用者開啟附件後，該後門程式就會被執行且安裝至系統之中。.

(5) 圖片中惡意程式. 明星或色情圖片是許多惡意程式慣用的社會工程技巧之一，利用使用者的好奇心來散佈惡意程式。.

(6) 利用圖片夾帶木馬.

(7) 雅虎拍賣手法分析. 買家. 下標賣家. 詐騙者. 劫標信.

(8) 會員通知手法分析. 帳號密碼. 遊戲橘子. 小朋友. 遊戲檸檬. 詐騙者. 更改密碼通知.

(9) 討厭郵件釣魚. 寄出釣魚信件，來吧~你的帳號密碼.

(10) 討厭郵件釣魚. 收信看看~. 點選新增好友.

(11) 討厭郵件釣魚.

(12) 討厭郵件釣魚. 哈哈~ 騙到了.

(13) 偽裝Facebook網站 – 偷取帳號密碼.

(14) 看的出問題點嗎? Facebok 會員通知信.

(15) 匯豐銀行通知信. 在上面的郵件中，告訴使用者需要更改帳號密碼，其實當點下連結後會轉至釣魚網站，將使用者個人資料竊取。.

(16) 為什麼政府會有社交電子郵件社交工程? 目的：為提升電子郵件使用者警覺性意識，避免使用者因瀏覽垃圾及惡意電子郵件進而影響網路安全及發生個人資訊洩漏事件依據行政院國家資通安全會報96年10月3日資安發字第0960100539號函96年政府機關(構)資安演練評審辦法規定： (一)中央A級機關惡意郵件開啟率為26%，超連結點閱率為15%。 (二)其餘主管機關惡意郵件開啟率為40%，超連結點閱率為20%。.

(17) 網路社交工程 - 網站  網站 ◦ 釣魚網站(偽冒網站)：駭客註冊網域名稱與「正牌」之真正網域名稱極為相似，利用極為相似之字母或數字，如英文字母小寫l 與數字1，n與h等極為相似之符號以假亂真，使上網之民眾難以辨別真偽，而誤觸駭客之網路釣魚陷阱。 ◦ 目前也有是直接註冊與「正牌網站」一模一樣之DNS名稱但只有[ 上層網域名稱不同的網路蟑螂]。例如：原來是www.abc.com.tw、偽冒成www.abc.com、www.abc.net、www.abc.tw ◦ 搜尋網站(偽冒網站)：購買網路關鍵字廣告服務並於各大入口網站搜尋行銷服務刊登「關鍵字廣告」，使用者上網搜尋「網路銀行」等條件時，搜尋結果的最上方即出現犯罪集團之「關鍵字廣告」。一般民眾認為搜尋網站的搜尋結果應該很可靠？進而點選進去。因為這些廣告係駭客精心設計，網站管理者亦無法判別廣告之虛偽，更何況一般民眾，幾乎無法查覺該網站連結係假冒之網站。.

(18) 網路社交工程 - URL欺騙中國信託. www.chinatrust.com.tw. www.chinatrnst.com.tw. 淡江大學webmail. webmail.tku.edu.tw. webmail.tku.eud.tw. 財政部北區國稅局. www.ntx.com.tw. www.ntx.gov.tw. 雅虎拍賣. TW.BID.YAHOO.COM. TW.BlD.YAHO0.COM. PCHome. www.pchome.com.tw. www.pchorne.com.tw. 無名小站. www.pchome.com.tw. www.pchorne.com.tw.

(19) 網路搜尋. 網路搜尋的惡意手法有二：利用「特殊語法」取得隱藏資訊(Google Hacking) 成功後，利用該資訊取得個人資料，或不公開的文件。. 利用「關鍵字廣告」連結惡意網頁成功後，利用該惡意網頁植入木馬後竊取個人資料。.

(20) 網路社交工程 - 關鍵字廣告. http://qa.yesgol.com/index.htm http://paytax.nat.gov.tw/.

(21)

(22) 網路社交工程 - 即時通訊  即時通訊. ◦ 偽造超連結：中毒後發送具有惡意程式的超連結，. 誘使好奇使用者點選，進而植入木馬程式或騙取帳號密碼。.

(23) 網路社交工程 - 即時通訊.

(24) 網路社交工程 - 偽裝合法防毒軟體.



(27) 27. 大綱. 社交工程社交工程 – 網路篇. 如何防範.

(28) 如何防範- 電子郵件社交工程. 安全意識 + 善用工具.

(29) 收件人不是我.

(30) 寄件人不認識.

(31) 大部分是英文.

(32) 垃圾郵件、匿名郵件及偽造郵件攻擊利用匿名郵件利用好康郵件利用連鎖信利用尋人郵件利用愛心郵件利用銀行郵件利用廣告郵件利用情色郵件. (例如：要求回信) (例如：程式下載、中獎) (例如：佛像郵件) (例如：尋找失蹤兒) (例如：骨髓配對、勵志小故事). (例如：折價卷).

(33) 關閉「啟動時傳送及接收郵件」.

(34) 以純文字模式傳送電子郵件.

(35) 關閉自動讀取窗格.

(36) 密件副本.

(37) 郵件附件檔. 將附件檔「另存新檔」後掃描病毒，不可以直接點選2下打開。修補「Microsoft Office」、「Adobe Reader」等的相關讀取程式的弱點。. 如果不確定所收到的檔案是否有問題，使用「可疑檔案上傳分析」確認。.

(38) 可疑檔案上傳分析：  VirusTotal：免費線上病毒和惡意軟體掃瞄 http://www.virustotal.com/zh-tw/.

(39) 可疑檔案上傳分析：  VirSCAN.org：線上防毒引擎掃描網站 v1.00 目前支援 36 款防毒引擎  http://www.virscan.org/.

(40)

(41) 傳送郵件的考量  可行的話將郵件傳送格式從「HTML」格式改用「純文字txt」格式。  關閉「啟動時傳送及接收郵件」、「每隔幾分鐘傳送及接收郵件」功能。  關閉「自動讀取窗格」功能。  公務用([email protected]) 與個人E-Mail ([email protected])信箱請分. 開使用.  寄件人改用「密件副本」。.

(42) WebMail的傳送與接收  WebMail的使用原則，跟本機Mail的注意事項也是一樣的。.  但WebMail更需要注意「預覽視窗」以及「超連結」的點選。  雖然WebMail的附件檔並沒有收下來，但若不注意仍有可能發生點. 選到有毒附件檔。.  WebMail更需要經常「. 變更密碼」，來避免被他人竊取。.  盡量避免在他人或公用電腦中使用WebMail，有可能該電腦已. 經中毒。如果一定要用，使用前先掃毒、離開前請『登出』並要「清除瀏覽器的Cookie」，避免帳號密碼被記住。.

(43) 電子郵件重點項目. 請勿開啟及預覽任何人所寄來的匿名、垃圾郵件。就算是開啟了也請勿點選「超連結」。開啟任何郵件的附件檔前，請記得「另存新檔」掃毒後再開啟。.

(44) 如何防範- 網拍安全.

(45) 如何防範- 網站社交工程善用會警告的搜尋引擎.

(46) 如何防範- 網站社交工程. http://www.siteadvisor.com/.

(47) 如何防範- 網站社交工程 http://securebrowsing.finjan.com.

(48) 48. 你上勾了嗎 ?. https://www.phish-no-phish.com/.

(49) 49. 哪一個網站有問題?.

(50) 50. 哪一個網站沒問題?.

(51) 並非每個網站都用 EV SSL.

(52) 利用我的最愛. 我的最愛是個很有用的東西.

(53) 結論. 社交工程利用的是人的弱點。善用工具，降低網路社交工程危害。除了工具，還有安全意識與警覺。.

(54) 54. Q&A [email protected].

(55) 55. 希望您能分別真或假.

(56)