跳到主要內容區塊
地稅小幫手_圖片替代文字
  • 雲林縣稅務局全球資訊網

111年10月資訊安全維護宣導-考驗人性的社交工程誘惑

你够在意嗎?考驗人性的社交工程誘惑   

社交工程形形色色,若不够留意,駭到你會怕。

社交工程--駭客最有效且省錢之攻擊方式。

親身經歷之詐騙案例

社交工程郵件之包含要素:1.超連結;2.附件;3.圖片及郵件內容內嵌程式碼

勒索軟體通常包裹著社交工程郵件外衣

日本年金機構之個資外洩事件,有高達125萬筆個資外洩,其原因為員工不慎打開含病毒之社交工程電子郵件所致。

社交工程之攻擊方式:1.濫發電子訊息;2.釣魚;3.願者上鉤;4.搭順風車;5水坑攻擊(網頁藏惡意程式碼)。

社工交工程攻擊之防範措施:1.使用垃圾郵件過濾器;2.定期更新;3.仔細確認;4.提高警覺。

人是最大的Zero-Day(還没有修補程式的安全漏洞)

 資料來源:公務人員保障暨培訓委員會