你夠在意嗎?考驗人性的社交工程誘惑
社交工程形形色色,若不夠留意,駭到你會怕。
社交工程--駭客最有效且省錢之攻擊方式。
親身經歷之詐騙案例
社交工程郵件之包含要素:
1.超連結
2.附件
3.圖片及郵件內容內嵌程式碼
勒索軟體通常包裹著社交工程郵件外衣
日本年金機構之個資外洩事件,有高達125萬筆個資外洩,其原因為員工不慎打開含病毒之社交工程電子郵件所致。
社交工程之攻擊方式:
1.濫發電子訊息;
2.釣魚;
3.願者上鉤;
4.搭順風車;
5水坑攻擊(網頁藏惡意程式碼)。
社工交工程攻擊之防範措施:
1.使用垃圾郵件過濾器;
2.定期更新;
3.仔細確認;
4.提高警覺。
人是最大的Zero-Day(還没有修補程式的安全漏洞)
資料來源:公務人員保障暨培訓委員會