你够在意嗎?考驗人性的社交工程誘惑
社交工程形形色色,若不够留意,駭到你會怕。
社交工程--駭客最有效且省錢之攻擊方式。
親身經歷之詐騙案例
社交工程郵件之包含要素:1.超連結;2.附件;3.圖片及郵件內容內嵌程式碼
勒索軟體通常包裹著社交工程郵件外衣
日本年金機構之個資外洩事件,有高達125萬筆個資外洩,其原因為員工不慎打開含病毒之社交工程電子郵件所致。
社交工程之攻擊方式:1.濫發電子訊息;2.釣魚;3.願者上鉤;4.搭順風車;5水坑攻擊(網頁藏惡意程式碼)。
社工交工程攻擊之防範措施:1.使用垃圾郵件過濾器;2.定期更新;3.仔細確認;4.提高警覺。
人是最大的Zero-Day(還没有修補程式的安全漏洞)
資料來源:公務人員保障暨培訓委員會