姿安日記@2012 hello~我是姿安

62愛的鼓勵 2訂閱站台

最近天氣真是冷的不像話
好心上網找了一些食補配方要寄給朋友 讓大家補補身體 



沒想到國王還特地打電話來問 ”信是不是我寄的?”
一問之下，原來最近他收到不少奇怪的e-mail

例如：
(1) 屬名某某朋友寄來，但主旨與內容都與平常習慣不同
(2) 假冒賣家或銀行寄來，主旨聳動、要求緊急
(3) 發信時間很奇怪 (現在才2009，發信時間卻為2046)
(4) 由不認識的人，或很少往來的朋友寄出
(5) 信中要求輸入個人私密資料


社交工程就是一種利用人性弱點的詐騙技術，
藉由與人之間的互動而形成的犯罪行為，
是以影響力或說服力來欺騙他人以獲取有價值的資訊。

它避開了嚴密的資通安全技術防護，是非常難以防範的攻擊模式。
駭客以電子郵件為載體結合社交工程的攻擊手法通稱為 電子郵件社交工程 。


電子郵件社交工程的共同特徵與攻擊類型我整理如下啦! 大家看仔細嘿


►►假冒寄件者
假冒寄件者”顯示名稱”或”電子郵件帳號”佯裝成你認識的人，
進而讓你相信信內容而去觀看郵件，
再開啟含有惡意程式之附件或內文裡的超連結。


►►使用讓人感興趣的主旨與內文
郵件主旨與內容引發你的興趣，
欺騙你去開啟電子郵件及含惡意程式之附件檔或內文裡的超連結，
就是俗稱的”垃圾郵件”。

(例) 令人感興趣的主旨與內文：
週末玩樂的超強總整理、319槍案調查內幕
林稚齡超辣寫真搶先版、2009年度性感女神排行
免費農民幣秘笈攻略


►►含有惡意程式的附件
在E-mail裡附帶含有惡意程式的檔案，
想辦法誘騙你去開啟附件，藉以安裝木馬程式。
檔案類型不一定都是執行檔，
也可能是各類型的應用程式，甚至是壓縮檔。

(例) 含惡意程式的檔案類型：
影片檔wmv、Office文件doc、圖檔jpg、壓縮檔zip


►►利用應用程式之弱點 (如：零時差攻擊)
利用尚未被發現的各類型的應用程式弱點來攻擊你的電腦，
甚至是收信軟體、網頁瀏覽器軟體…等，
只要使用者開啟了這些含有弱點的程式，就會啟動木馬程式，
這類攻擊皆稱為零時差攻擊(Zero-day Attack)。


►► 網路釣魚
釣魚網站 = 在網路上"釣"走你的個人資料
詐騙集團偽裝成企業網站或以假造電子郵件，
騙取你的個人資料(尤其是財務資料)，
由於不論是網頁或電子郵件頁面幾乎與真實介面一樣，網址也相當類似，
只要稍不注意，你的資料就會溜到詐騙集團手中，
甚至詐騙集團就可以直接從你的銀行帳戶把錢盜領出來，手段惡劣、非常恐怖 !!!!

(詳細說明)



切 ~ 收個信也要緊張兮兮
駭客真的有夠機車的閒閒沒事做，搞這些 … !!
不過各位看倌還是小心點好，趕快注意下面幫大家整理的防範方式吧


電子郵件好好看仔細

看! 顯示名稱與電子郵件帳號

看! 郵件主旨與附件

看! 電子簽章

看! 寄信來源



四不一沒有

不! 不使用預覽窗格

不! 不開啟非必要閱讀郵件

不! 不輕易點選郵件內含的超連結

不! 不隨意輸入資料送出

沒有! 沒有設定為純文字讀取模式就不開啟郵件閱讀