* 電腦老師的資訊園地 *
回到首頁
老師介紹
業務執掌
行事及作業
班及網誌
活動相簿
活動影音
檔案下載
好站連結

首頁 --> 新聞公告 --> 公告內容

[資安訊息]社交工程.....2017/6/16 下午 01:24:48  

社交工程 (Social Engineering) 係利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。


個人對社交工程的輕忽,給予不法份子有機可乘的機會,將構成校園資通安全的漏洞,其結果輕則影響個人權益,重則威脅校園資通安全,實不可不慎。瞭解社交工程的各種攻擊方式,有助於個人防範各種攻擊事件,以下列示常見的社交工程攻擊方式以供參考︰
●利用電話佯裝資訊人員,騙取帳號及通行碼。
●偽裝委外廠商之維護人員或上級單位人員,乘機騙取帳號及通行碼。
●利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼,如網路釣魚。
●利用電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。
●利用提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式 、 p2p 下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機敏性資料。
●利用即時通訊軟體如 MSN ,偽裝親友來訊,誘騙點選來訊中之連結後中毒。
社交工程雖然利用人性弱點來騙取機敏資料,讓人覺得防不勝防,但如果能隨時提高警覺,不未經確認即提供資料、不開啟來路不明的電子郵件及附加檔案、不連結及登入未經確認的網站、不下載非法軟體及檔案,就能避免社交工程的攻擊傷害。

- 資料來源-
教育部提升校園資訊安全服務計畫服務團隊
安侯企業管理股份有限公司
相關連結:http://cissnet.edu.tw/knowledge_05.aspx

 

臺北市信義區三興國民小學-快樂學堂班級網站系統 - © 2015 新叡文教事業有限公司 All rights reserved.