臺大資訊安全中心

資安事件通報資訊聯絡方式：

電子郵件信箱：
security@ntu.edu.tw
abuse@ntu.edu.tw
聯絡電話：
(02)3366-5010

什麼是電子郵件社交攻擊?

利用人性弱點或人性互動特性，精心設計的詐騙技術

透過電子郵件傳送假訊息或釣魚網站(Phishing)連結騙取重要個人資訊，或信件內含有惡意程式的附件或網站連結

電子郵件社交工程手法

取得攻擊目標電子郵件帳號 ▼

攻擊者利用各種管道蒐集攻擊目標的電子郵件帳號，例如系統入侵或網路上蒐集

寄發誘騙電子郵件 ▼

假冒寄件者，利用與業務相關主題，吸引人的資訊，熱門議題等等

誘使攻擊目標開啟信件、附件或網站連結

含有惡意程式的附件、網站連結或圖片，或利用應用程式之 zero day 弱點攻擊

攻擊者達成詐騙、入侵、錢財恐嚇、廣告 ▼

詐騙︰騙取帳號密碼

入侵︰取得主機控制權，可竊取個人機敏資料或成為殭屍網路成員

錢財︰勒索病毒、挖礦成員

廣告︰網頁綁架、商業廣告

攻擊郵件主題舉例 ▼

公務人員健康檢查之醫院規定

千萬發票獎金還有 4 張未領

主管會報年度會議紀錄

國旅卡特約商店優惠

電子郵件社交攻擊防護建議措施

技術層面

個人電腦及行動裝置基本安全設定

-  關閉郵件預覽視窗 ▼

未關閉郵件預覽，開啟惡意郵件圖檔會自動執行惡意程式

-  關閉郵件自動下載圖片 ▼

未關閉遠端郵件圖片下載，開啟惡意郵件會被追蹤郵件讀取紀錄

安全性設定詳細步驟(請選擇系統服務)

定期更新系統漏洞 ▼

-  請利用Windows Update，或直接到微軟網站更新。以Window為例。詳細步驟

安裝防毒軟體及更新特徵碼 ▼

-  請安裝台大簽訂的全校版防毒軟體，以計中E-mail帳號登入。 http://download.cc.ntu.edu.tw

行為層面

良好習慣 - 3 不

-  不開來路不明 / 可疑的電子郵件！

-  不開來路不明 / 可疑的附件檔案！

-  不點來路不明 / 可疑郵件的連結！

警覺查證 - 2 問

-  我是否應該收到這封郵件? ▼

確認郵件寄件者、主旨及內容

-  我是否應該開啟這封郵件? ▼

是否與工作有關?

不開啟(點選)附件(連結)是否影響工作?

審慎查證(必要時請電洽寄件者)

公私分明 - 1 可以

-  做好安全設定，只開啟業務相關郵件，可避免惡意郵件攻擊