要知道該如何防範社交工程,首先就需對社交工程的常見手法進行了解
以下是幾種平常常見的攻擊模式:
一、電子郵件隱藏電腦病毒、木馬程式、惡意連結、蠕蟲
有心人士常利用廣告信,將病毒、蠕蟲與惡意程式等隱藏在電子郵件中,並利用大家的好奇心,結合一些令人感興趣的信件標題或熱門時事,往往使用者便會輕易上 當;而這些看似朋友所寄來的郵件,卻是應用社交工程的電子郵件陷阱,大家千萬要小心,例如過去造成重大損害的I LOVE YOU蠕蟲,就是一種利用社交工程散播的電腦病毒。 現在這類的郵件非常氾濫,它們有一個通稱,名叫:垃圾郵件。
防範方式:
- 勿開啟來源不明的電子郵件。
- 下載附件時,請使用防毒軟件掃描。
- 點擊連結時,請檢查網址是否異常:
- 是否為常見網域名稱
- 連線網址是否與信件內容顯示相同
- 廣告信中的連結,通常是危險的
- 設定將信件內容所展示的圖片顯示關閉(因目前技術都可將病毒崁入至圖片當中)。
二、網路釣魚
有一種偽裝知名企業或機關單位寄發的電子郵件,通知收件人必須重新驗證密碼或登入某網址輸入個人資料等。收件人若點擊了郵件中的鏈結,可能就下載了惡意程 式;或者在偽裝網頁上輸入了帳號密碼、帳戶資料或信用卡資料等,造成銀行戶頭被盜領或盜刷等的嚴重後果,這是近年來造成個人與企業極大損害的犯罪手法。
防範方式:
- 當收到敏感性信件時,應小心查閱,並且電話求證於該機關企業。如果心有疑慮,可洽反詐騙諮詢專線165諮詢
- 勿隨意在網路上留下資料或申請會員。如果控管不周,都會造成個資外洩的問題。
- 現在釣魚網站模仿功力十分厲害,幾可亂真,大家在瀏覽時,一定要小心檢查網址
三、偽裝修補程式 、p2p 下載軟體、工具軟體等
另一種社交工程的欺騙手法,就是偽裝成微軟的修補更新程式,因為一般使用者不會覺得這是來路不明的程式,卻沒有防範社交工程也會利用這個漏洞,而將惡意程式隱藏其中。使用者若安裝了這個檔案,不但不會修補作業系統的任何漏洞,還可能被安裝了遠端竊取資料的木馬程式。
防範方式:
- 不使用來源不明的修補程式,更新時,請至正式官方網站update。
- 不使用網路上非法授權之軟體,也不隨意下載網路上的軟體程式。
- 點擊下載連結前,務必小心判斷並安裝防毒軟體。
四、社交軟體平台成為社交工程之新途徑
近年來,社交工程傳播惡意程式、連結的途徑擴大至通訊軟體、社交平台,如Facebook、Instagram、LINE、LINE等。
可能案例:
- 運用社交平台建置假粉專,要求使用者在粉專留言、標記好友,甚至是要求受害者留下自己的聯繫資料,以利後續的詐騙。
- 破解社交軟體帳號密碼偽裝朋友身份,詐騙購買點數卡、傳遞連結至惡意網站的網址。
防範方式:
- 定時更新各大即時通軟件的patch,降低最新攻擊技術之風險。
- 朋友透過即時通軟體分享的連結或檔案,一定要和對方確認之後,才可點擊。
