龍華科技大學LOGO及標題 GOOGLE查詢
Loading
龍華科技大學資訊圖書處
  更新日期: 2017-11-01


▌社交工程

何謂「社交工程」(social engineering)

所謂「社交工程」,就是詐騙!透過電話、電子郵件等方式偽裝身份誘騙您上勾受騙…

定義:
社交工程是利用人性的弱點進行詐騙,是一種非「全面」技術性的資訊安全攻擊方式,藉由人際關係的互動進行犯罪行為。(科學發展2011年5月,461期)

舉例說明:
1.利用人與人之間的關係,偽使用者信任來源,例如家人、同事、長官….等等。
2.偽裝成可信任的寄件者發送夾雜病毒的e-mail,當使用者對信件判斷為可信任來源時,
3.戒心的下降打開信件附檔,造成了開啟復健後木馬病毒順利植入的情況。
4.有時病毒不見得只在復健的執行檔中,有時會夾雜於文件、圖檔甚至影音檔中,讓使用者防不勝防。

常見的社交工程攻擊手法:
1.除了電話之外,常見的社交工程攻擊還包括︰
2.電子郵件隱藏電腦病毒
3.網路釣魚
4.偽裝工具程式
5.即時通也是社交工程新途徑

防範方法及教育部演練訊息:

項目 主旨
【社交工程宣導】電子郵件社交工程宣導影片
【社交工程宣導】社交工程電子郵件防範教學(以Microsoft Outlook及OutlookExpress為例)
【社交工程演練】106年度臺灣學術網路 防範惡意電子郵件社交工程演練服務計畫
【社交工程演練】105年度臺灣學術網路 防範惡意電子郵件社交工程演練服務計畫
【社交工程演練】104年度臺灣學術網路 防範惡意電子郵件社交工程演練服務計畫