目前位置:主选单>社交工程

社交工程

何谓电子邮件社交工程
「社交工程」是指利用人性弱点,哄骗他人提供个人资料(如口令)的伎俩,而这种伎俩足以危及系统的安全。
非法电子邮件有时会看似来自真确的寄发来源,藉此骗取个人资料或敏感资料。此类侵害通常称为「社交工程攻击(Social Engineering Attack)」,具体地说,就是「仿冒诈骗(Phishing)」。

电子邮件社交工程手法
。假冒寄件者
。让人感兴趣的主旨或内文
。带有恶意内容
。恶意附件
。恶意JavaScript
。恶意连结
《浏览详细内容》
电子邮件社交工之防护
。分辨电子邮件的真伪
。分析显示名称与电子邮件帐号,检查寄件者是否正确
。分析邮件主旨与附件
。不开启非公务相关的附件以及邮件
。不开启任何寄件者没有事先知会的附件
。不要显示外部img
。不要点选信件中的连结
《浏览详细内容》
教育部年度演练计画
。3~4月进行电子邮件社交工程教育训练
。5月进行上半年演练
。6~8月针对上半年演练结果进行加强教育训练
。9月进行下半年演练
。10月针对下半年演练结果进行加强教育训练
《浏览详细内容》