| 回首頁 | 臺大首頁 | 計中首頁 |
網安精華區

什麼是電子郵件社交攻擊?

  • 利用人性弱點或人性互動特性,精心設計的詐騙技術

    • 透過電子郵件傳送假訊息或釣魚網站(Phishing)連結騙取重要個人資訊,或信件內含有惡意程式的附件或網站連結

電子郵件社交工程手法

  • 取得攻擊目標電子郵件帳號 ▼

  • 寄發誘騙電子郵件 ▼

  • 攻擊者達成詐騙、入侵、錢財恐嚇、廣告 ▼

  • 攻擊郵件主題舉例 ▼


電子郵件社交攻擊防護建議措施

  • 技術層面

    • 個人電腦及行動裝置基本安全設定

      • -  關閉郵件預覽視窗 ▼

      • -  關閉郵件自動下載圖片 ▼

      安全性設定詳細步驟(請選擇系統服務)

    • 定期更新系統漏洞 ▼

    • 安裝防毒軟體及更新特徵碼 ▼

  • 行為層面

    • 良好習慣 - 3

      • -  不開來路不明 / 可疑的電子郵件!
      • -  不開來路不明 / 可疑的附件檔案!
      • -  不點來路不明 / 可疑郵件的連結!
    • 警覺查證 - 2

      • -  我是否應該收到這封郵件? ▼

      • -  我是否應該開啟這封郵件? ▼

    • 公私分明 - 1 可以

      • -  做好安全設定,只開啟業務相關郵件,可避免惡意郵件攻擊