.jpg)
鑒於目前使用電子郵件,為現代人平常工作溝通、交流重要工具,電腦病毒也不斷推陳出新利用前記方式,以「電子郵件社交工程」方式,吸引電子郵件收件者開啟包含惡意程式的電子郵件,偷藏後門、木馬程式,俟機偷竊電腦使用者機密資料,造成個人、或機關無形財產的損失,例如目前網路流傳「綁架病毒」(Cryptolocker、CryptoWall等)又稱勒索病毒、流氓病毒,一旦電腦被病毒入侵,圖片檔、文字檔與影音檔即被加密鎖死,病毒再用對話框要求被害人在幾天內、匯錢到國外帳戶,否則解鎖密碼將永遠刪除,讓被害人所有資料作廢。
什麼是「社交工程」?
社交工程,是利用人性弱點及人與人的互動,以簡單的溝通和欺騙(例如:電話、電子郵件、偽造公文...),取得當事人信任,並獲取電腦使用者帳戶、帳號、密碼、身分證號碼等個人資料,進而進行非法與破壞的行為;
早期警察機關曾有人冒名自稱是某某長官,打電話向派出所員警要求查詢電腦資料,值班勤務員警欠缺資訊安全保密意識疏未查證,一位素未謀面,僅憑一通「自稱是長官」的電話,輕而易舉就被騙走電腦資料,致電腦資料因此不慎外洩,這即是標準的「社交工程」案例;近年來,在警察局資訊科不時反覆宣導電腦資訊安全觀念下,前記情況,今已不復再見。
什麼是「電子郵件社交工程」?
電子郵件社交工程,是利用寄發電子郵件,假冒親朋好友或公司等相關寄件者,「誘騙收件者信任」,開啟電子郵件,以偷藏後門、木馬程式,或進行非法攻擊行為;例如:利用吸引人的主旨誘騙開啟郵件;偽冒寄件者;誘騙登入帳號、密碼(網路釣魚);通知重新認證(騙取資料);開啟惡意連結(植入木馬、病毒);下載惡意附件檔(植入木馬、病毒)等。
潮州警察分局資訊單位提醒民眾:電腦應定期更新使用中的應用程式、作業系統、防毒軟體,定期備份重要檔案,不要輕易打開陌生人可疑電子郵件、點選郵件內的連結、下載附件檔案,或回傳個人資料等。
警察機關很重視資訊安全,每年都會配合上級單位辦理「電子郵件社交工程演練」,以提高員警資訊安全意識,預防員警因好奇開啟陌生人信件,不小心電腦中毒,導致電腦公務機密資料外洩,影響公務資料安全。
潮州警察分局為叮嚀提醒分局員警注意不任意開啟陌生人寄來不明信件,致遭電腦中毒,特採用資訊安全宣導小字條方式,要求所屬員警在螢幕左下方張貼「陌生人寄來電子郵件,不要看,直接刪除」提醒文字,提醒員警每日在使用電腦同時,時時注意電腦、電子郵件信箱安全防護觀念,確保電腦資訊安全,降低資訊安全受傷害損失。
文章
沒有留言:
發佈留言