-
電子郵件社交工程防治宣導
高雄市政府資訊中心
101年6月
-
2
行政院國家資通安全會報
依據行政院國家資通安全會報97年9月16日資安發字第0970100424號書函「97-98年度政府機關(構)資安演練說明」,自97年10月起不定期辦理電子郵件社交工程演練。
依據國家資通安全通報應變作業綱要規定每年不定期至少辦理2次,自行規劃、執行,須於每年4月底前辦理第1次演練、於9月底前辦理第2次演練。
資安等級列為A級機關惡意郵件開啟率、點閱率應分別達16%、9%以下,其餘機關應分別達26%、15%以下。未達成演練目標機關,列為加強改善機關,
加強防範惡意電子郵件社交工程攻擊。
-
3
大綱
壹、何謂社交工程
貳、社交工程攻擊方法
參、電子郵件社交工程
肆、使用者防護須知
伍、收信軟體安全性設定
陸、結論
實務操作
-
4
壹、何謂社交工程
-
5
何謂社交工程(1)
社交工程
網路犯罪中,最具滲透力的攻擊方式
社交工程
係利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,突破資通安全防護,遂行其非法的存取、破壞行為。
英文為Social Engineering,是以影響力或說服力來欺騙他人以獲得有用的資訊
利用人性弱點,哄騙他人提供個人資料的伎倆
透過非技術性手段,獲得存取資訊或系統的機會
EX:和善的聲音、假冒的能力、誘惑的內容等
-
6
何謂社交工程 (2)
持續此過程 達到最後目的
取得目標 背景資訊 透過社交工程
建立信任關係
向目標 要求資訊 利用此資訊
欺騙其他人 或更高層
攻擊步驟
-
7
何謂社交工程(3)
常見的社交攻擊手法
假冒
• 同事;政府單位;廠商;客戶.....
提供資訊
• 可以協助您解決問題 – 系統修補程式或更新程式
常見的社交攻擊目標
基層庶務人員
與機關主要業務無直接關係之員工
因其對資訊保密的警覺性較低,故為主要目標
-
8
惡意郵件開啟率及點閱率
惡意郵件開啟率:開啟惡意郵件之人數/參演人數。
惡意郵件點閱率:點閱惡意郵件所附連結或檔案之人數/參演人數。
惡意郵件開啟下降率:
• –(本年度惡意郵件開啟率–比較基準) / 比較基準
• 原則上,比較基準為前年演練之惡意郵件開啟率。
惡意郵件點閱下降率:
• –(本年度惡意郵件點閱率–比較基準) / 比較基準
• 原則上,比較基準為前年演練之惡意郵件點閱率。
-
9
貳、社交工程攻擊方法
-
10
社交工程攻擊手法
駭客
1. 偽造網路相簿寄 維護通知信
2. 帳號密碼被竊
3. 變更密碼, 在相簿中植入木馬
控制殭屍電腦/偷竊重要資料…
瀏覽相簿
4.瀏覽相簿者PC被植入木馬
-
11
社交工程-收發電子郵件的風險
社交工程是一種利用人性的弱點及無知,透過欺騙,取得被害人的信任,讓被害人作出對自己有利的舉動
常見的手法莫過於以電話、手機、簡訊等管道,設計騙人的劇本,讓被害人心甘情願的告知個人機密資訊或交付財物
在網路世界裏,最常使用的溝通管道就是電子郵件,因此社交工程和電子郵件的相互結盟,創造了新的詐騙手法
目前這樣的手法已大量被駭客拿來利用,「電子郵件加上社交工程加上木馬/後門程式」,駭客能夠取得的不僅僅是個人資訊,公務機密資料,甚至竊盜網路銀行帳號密碼、私自進行網路轉帳等行為
-
12
電子郵件威脅
垃圾郵件(Spam)
Mail Bomb
郵件炸彈
病毒/木馬/惡意程式
Web-based Email
使用問題
社交工程
& Phishing
-
13
參、電子郵件社交工程
-
14
電子郵件社交工程(1)
認識常見社交工程的可疑徵兆
強調是緊急事件
提出不尋常的請求
拒絕告知回電號碼
威脅如果不照辦會有嚴重的後果
遵守機關安全政策與程序
資料分級制度流通資訊
不開啟來路不明的電子郵件
確認要求者的身分
通報作業--(技服中心) (其他檢調單位)
-
15
電子郵件社交工程(2)
透過假冒的郵件,取得別人的信任、利用收件人的好奇心,進行欺騙而發動任何一種入侵攻擊
EX:透過行政院研考會GSN維運小組名義發送公務相關的電子郵件
-
16
電子郵件社交工程(3)
透過電子郵件進行攻擊之常見手法
假冒寄件者
使用與業務相關或令人感興趣的郵件內容
含有惡意程式的附件或連結
利用應用程式之弱點(包括零時差攻擊)
網路釣魚
-
17
電子郵件社交工程(4)
-
18
•協助查詢IP來源
•http://dir.twseo.org/ip-check.php
http://whois.twnic.net.tw/
•http://www.dnsstuff.com/
電子郵件社交工程(5)
http://dir.twseo.org/ip-check.phphttp://dir.twseo.org/ip-check.phphttp://dir.twseo.org/ip-check.php
-
19
社交工程郵件內容
八卦影視
休閒娛樂
保健養生
財經資訊
情色內容
新奇資訊
-
20
資安攻防演練電子郵件社交工程檢題庫類型
郵件類型 檢測郵件主題 八卦影視 FW: 舒舒性感惹火的寫真圖 八卦影視 FW: 聽說這是曹錦輝接受組頭招待必點的妮妮 八卦影視
FW:GQ09年封面女郎精選 休閒娛樂 FW:搞笑的阿宅老爸 休閒娛樂 從高空看見美麗的臺灣 休閒娛樂
單車族請注意,要注意慎選單車座墊喔 保健養生 FW:清除體內宿便妙招,簡單保持身體健康 保健養生 FW:補血不必靠豬肝,素食也能很健康
保健養生 多吃醋,有益身體健康喔 財經資訊 FW: 透過逆向思考,找到賺錢致富的方法 財經資訊 FW:
鈔票不會自己長大,現金註定會貶值!! 財經資訊 杜拜倒債危機後海外基金如何避險 情色內容 FW: 布料少到比太陽眼鏡還小的比基尼泳裝
情色內容 造福網友,E奶OL展現好身材大方秀內在美 情色內容 超擬真矽膠充氣娃娃 新奇資訊 FW: 文明的省思,最大的敵人是自己
新奇資訊 FW:韓國人工美女真實紀錄過程照 新奇資訊 美國的麥當勞大巨蛋
•郵件主題分為政治、公務、健康養生、旅遊等類型,郵件內容包含連結網址或word附檔
-
21
101年第一次社交工程檢測類型主題
-
22
轉寄郵件是否有違法
我們會常常收到朋友、同事寄來的郵件,有時候我們會覺得這封郵件很好、很有意義的時候,我們的習慣都會想要再寄給其他一起來分享,但小心,這個行為可能會觸法。
當我們收到一封電子郵件的時候,在這封電子郵件上所有的文字、圖畫、影片、音樂、照片都是有著作的,也就是說,原著作權人擁有所謂的著作權。如果沒有得到著作權人的同意,擅自的將他人的電子郵件轉寄的話,可以會觸犯到著作權法上的「重製權」(請參照著作權法第3
條第1 項第5 款)、「公開傳輸權」。
就先從「重製權」上來說,如果只是單單的轉寄給家人或朋友,也就是一、二位朋友的話,還可以認定在所謂的「合理範圍」但就嚴格的來說,只要沒有經過著作權人的同意,只要擅自的將他人的著作轉寄給其他人的話,就會侵害著作權人的著作財產權,除非轉寄的內容是不保護的範圍就可以轉寄(請參照著作權法第9條)、(請參照著作權法第61
條)、(請參照著作權法第65 條)。再來就是當你轉寄出去後,又可能會侵犯到著作權人的「公開傳輸權」(請參照著作權法第3 條第1項第10
款)。
也就說,當要轉寄他人的電子郵件之前,最好能先經過著作權人的同意,但有時電子郵件就是這樣轉來轉去的,根本就不知道原始的著作權人是誰的話,就不要轉寄是最好的,但又真的非轉寄不可的話,最好在轉寄的時候,利用超連結的方式,就會比較沒有問題。
-
23
轉寄郵件是否有違法
参考法條: 1.著作權法第3 條第1 項第5
款;「重製:指以印刷、複印、錄音、錄影、攝影、筆錄或其他方法直接、間接、永久或暫時之重複製作。於劇本、音樂著作或其他類似著作演出或播送時予以錄音或錄影;或依建築設計圖或建築模型建造建築物者,亦屬之。」
2.著作權法第3 條第1 項第10
款:「公開傳輸:指以有線電、無線電之網路或其他通訊方法,藉聲音或影像向公眾提供或傳達著作內容,包括使公眾得於其各自選定之時間或地點,以上述方法接收著作內容。」
3.著作權法第61
條:「揭載於新聞紙、雜誌或網路上有關政治、經濟或社會上時事問題之論述,得由其他新聞紙、雜誌轉載或由廣播或電視公開播送,或於網路上公開傳輸。但經註明不許轉載、公開播送或公開傳輸者,不在此限。」
【資料來源:公務員資訊學習網http://itschool.dgbas.gov.tw/講師部落格】 政府機關資訊通報第281 期
中華民國100 年3 月
-
24
案例分析:來自資通安全會報技服中心通知
近日國家資通安全會報技術服務中心發現,有不明駭客假冒國家資通安全會報技術服務中心之客戶服務信箱名義發送含有惡意程式之電子郵件,請使用者若收到此類信件時,切勿開啟電子郵件之附件檔案,以免遭受攻擊。若使用者開啟此項惡意設計之電子郵件副檔,即被植入後門程式。
目前已知該假冒信件訊息如下:
寄件者:[email protected]
主旨為「W32.Timeserv@mm 病毒通告」
附件有3 筆名稱分別為「安全防護.ppt」、「病毒原理.ppt」、
「解決方案列表.xls」。
-
25
案例分析:釣魚網頁
「釣魚網頁」假o航之名 小心上當 · 2011-11-18 · 【中o新聞/林o源】
「釣魚網頁」是網路上常見盜取民眾個資的手法之一,「中o航空網路訂票網頁」也被盜版!高o市議員ooo向警察局提出檢舉,表示他收到一份電子郵件,郵件連結到假造的「中o航空網路訂票網頁」,還好他仔細查證並未上當。
ooo議員秀出他所收到的電子郵件,郵件連結到自稱是「中o航空網路訂票網頁」,因為經常旅行,o議員發現這個網頁跟之前經常連上的網頁長得不一樣,越想越疑心,查證165反詐騙專線後,確定是「釣魚網頁」,議員因為小心查證沒有被騙到個資。
-
26
案例分析:釣魚網站
-
27
案例分析:xx高弊案 (在第六次標案開標前,寄發一封電子郵件給廠商,希望廠商來投標)
【聯o報╱記者張o業、蘇位榮/xx報導】
2010.10.28 03:00 am
據調查,xxx在第六次標案開標前,寄發一封電子郵件給廠商,希望廠商來投標,時任oo公會全國聯合會理事長的xx工程公司,代表會員回信,並在郵件上註明工程底價的「參考價格」;xxx疑接受廠商建議哄抬底價,導致第六次標投標均價高於預算而廢標。
【2010/10/28 聯合報】
電郵洩底 逮到xxx涉圖利 2010-10-28
中o時報 【郭o傑、王o由/xx報導】
xxx在被檢察官第二次傳訊時,成為xx高弊案的被告,主要關鍵在於檢調從查扣他的電腦中,發現有疑似與xx工程公司高層間利用電郵討論工程底價的證據,且最後根據工信所提出的建議價格,訂下工程招標價格,檢察官認為xxx此舉有圖利之嫌。
檢方改以「被告」傳喚xxx等人,追查xxx與xx高層用電子郵件聯絡的細節,也細查xxx等三家公司聯手在第六次招標時,用高於預算價格來投標,再配合xx公司哄抬工程款及圍標的情形。
據了解,檢方除了認定xxx涉嫌圖利外,xxx等人也涉及違反政府採購法,一併改列被告,使全案被告增加到十一人。
-
28
案例分析:國安局被駭? 木馬竄立院 、x工館 洩訂戶伊媚兒
【聯o報╱記者錢o宇、王o慈/xx報導】2011.03.27 04:08 am
國安局遭駭?立委周o訓日前收到國安局「公開情報中心」寄的網情資料及全球要聞彙整信件,卻發現信中夾帶木馬程式,幸好助理機警先掃毒逃過一劫;但仍有其他辦公室不知情的助理打開駭客信,木馬病毒恐已在立院網路中流竄。
國安局證實,近期的確發現不明人士偽冒政府單位或國安局名義,散布惡意電子郵件,其夾帶的附件或連結,可能危害收件者電腦。國安局強調,真正國安局(NSB)寄出的電郵,均有「電子數位簽章」以資識別;開啟信件後若無跳出「國安局憑證」視窗,即為偽造,切勿開啟。
科o館 洩5千訂戶伊媚兒
隨電子報發出 律師:若財損可求償 2012年 03月28日
【周o平╱高雄報導】xxx爆發電子報會員個資外洩事件!民眾爆料,館方上周發送電子報時,不慎把約五千筆訂戶的電子郵件信箱資訊,放在電子報內容中發送出去,訂戶收到連忙向館方抗議。館方坦承疏失,已檢討發送流程並對疏失人員懲處。律師說:「民眾若因此造成具體財物損失,可向館方求償。」
爆料民眾另指因電子報訂戶多是高社經地位,這批電子郵件的購買行情一筆名單值一元,代傳廣告信一封也有零點五元,屬市場搶手貨!
罵投訴民眾機巴 o市長信箱出包 100年09月17日
〔記者劉o/xx報導〕xx市長信箱出包!回覆市民的投訴信件,竟然劈頭就罵投訴
人「親愛的市民朋友您好:(您真的很機巴)」;xxx昨晚坦承,確
有其事,「草擬」該郵件草稿的公務員,因擅自回覆郵件,已被移送考績委員會處理。
-
29
案例分析:怕洩密 證交所不用iPad開會
【聯o報╱記者鄒o明/xx報導】
2011.03.27 04:08 am
不少官員拿蘋果電腦iPad開會處理公事,但享受科技潮流、即時上網同時,資訊安全可能是大漏洞,台灣證券交易所原本也想用iPad開會,但考量資訊安全,擔心開會機密外洩,計畫只好「喊卡」。
美國總統歐巴馬喜歡拿黑莓機處理公事,但因安全問題險些不能使用,最後由國安部門提供特製加密手機,才解決問題。
國內財經圈也盛傳,曾有內閣高官因電腦被植入木馬程式,透過網路與緋聞對象聯絡,以為能避開監聽,但蹺班約會行蹤卻被曝光。證交所為此請來資訊專家演講,得知若被有心人惡意侵入,即是手機、電腦關機,資料還是會被竊取,內部馬上加強資安管理。
證交所原本有意採購iPad開會;但評估後發現娛樂功能較大,卻無擴充槽功能,會議資料須透過特定程式才能直接儲存。儘管可透過無線網路連結、傳送資訊,但基於資訊安全考量,傳輸資料過程可能被攔截,iPad開會計畫因此打住。
企業界也很重視資訊安全,許多大廠規定個人連網設備不能帶進廠區。以韓商三星總部為例,所有客戶要進入總部開會,手機、筆電等可以上網的工具,必須全部放在大門口的置物箱,連會議資料就算上面塗滿筆記,也規定回收銷毀。
-
30
案例分析:色情貼文、員警上網簽賭職棒
色情貼文 留言板淪援交站
2011-04-15 中o時報 【李o/xx報導】
xxx留言板竟然成為賣春援交站!市議員ooo昨天在市政質詢踢爆後,緊急刪文並關閉留言板。xxx解
釋,每天都刪不勝刪;童燕珍怒斥「謊言連篇」,半個月內被貼文十餘篇,仍渾然不覺,態度鬆散。
童燕珍公布的留言板援交貼文,援交者自稱是學生,並詳述身高、體重、三圍,價碼兩小時三千元、
過夜六千元,還留下無名小站的照片和即時通等連絡方式。她譏諷:「xxx有提供這樣的服務嗎?」
xx市/員警上網簽賭職棒 自家人查獲送辦 2007/12/04 00:13 記者鍾o榮/高雄報導
xx市警xx分局鼓x派出所警員丁oo,竟利用「警用」電腦上網下注職棒賭博,結果被「自家人」循線
查出送辦,昨天高雄地檢署依賭博罪嫌將丁員提起公訴。
女警濫查個資 判40小時勞務 2012-03-20 01:06 中國時報 【林和生/xxx報導】
x市女警程XX在警察丈夫請託下,涉嫌利用職務之便查詢民眾個資,其中警政署長王o鈞名字也在其中,她事後坦承xX警分局也已記過處分
-
31
肆、使用者防護須知
-
32
使用者防護須知
開啟電子郵件前應先依序檢視
寄件者->郵件主旨->附加檔案
寄件者與郵件主旨,若與公務無關,請勿開啟
對信件按滑鼠右鍵,選取內容,可看信件相關訊息
-
33
使用者防護須知
讀取信件要領
先確認寄件者。 • 是否為您認識的人或業務需要。
確認郵件主旨。是否為奇怪的主旨。
確定郵件內容是否與寄件者或主旨有關
確定郵件內容是否得宜。是否得提供個資。
是否非得開啟附件或點選連結。
是否須向寄件者確認。
-
34
使用者防護須知
讀信軟體安全設定
讀信軟體是以POP/IMAP協定將信件由mail server下載至PC來讀取,如Outlook
express、Outlook等。
其讀信之基本安全設定交互配合如下: •
關閉信件預覽功能只列出寄件者及主旨,需讀取信件時再點選,是否讀取由寄件者及主旨來判斷。
• 以純文字開啟信件不受信件本文內之惡意內容影響,唯無法顯示其格式。
• 關閉自動下載圖檔,不受圖片之惡意連結或惡意內容影響,有需顯示時再按[下載]鍵。
[關閉]信件預覽功能+自動下載圖檔
-
35
檢視寄件者
查看寄件者是否與您認識且業務相關,並察看其信件來源是否正確
若懷疑信件來源,必須進行確認
透過電話或電子郵件向寄件人確認真偽
-
36
郵件主旨
若郵件主旨與您業務無關或主旨怪異,請刪除該郵件
-
37
附加檔案
若附加檔案名稱與業務無關或檔名怪異,請勿開啟或直接刪除
若附加檔案副檔名為.doc或.ppt等,請勿任意開啟附加檔案
若須開啟附加檔案,勿直接點選開啟,應另存新檔,在使用相關軟體開啟
-
38
Html郵件隱藏遠端下載
Html電子郵件可以在Html中撰寫程式語法,所以您只要瀏覽電子郵件,就觸發該程式執行
利用IE漏洞,不開啟附檔也會中毒!
關閉自動下載圖片
-
39
關閉自動下載圖片
以Microsoft Outlook 2007為例
-
40
關閉自動下載圖片
以Outlook Express為例
-
41
攔截明細寄件者偽裝提示功能
當該封郵件的真實寄件者(Envelope From)與內容寄件者(Header
From)不一致時,攔截明細的寄信人欄位的文字會以褐色做標示;而當該封郵件的寄件者與收件者相同時,攔截明細的寄信人欄位的文字會以紅色做標示。
-
42
點閱率小技巧
如何減少惡意郵件點閱率及開啟率
設定收件者白名單
勿將不明來源之信件轉寄給他人
勿使用預覽模式檢視信件
透過純文字模式檢視信件
若是您閱讀信件時,有將信件轉為HTML模式,務必記得將閱讀模式轉回純文字模式(因信件使用HTML模式閱讀,若將此郵件刪除,下一封信會繼續使用HTML模式閱讀)
勿開啟不明來源信件之附加檔
-
43
分析郵件主旨與附件
仔細分辨主旨與附件,不要受吸引點選任何鏈結或開啟附件檔案。
陌生郵件請一律刪除,更不要依信件指示去做(尤其與帳號密碼相關事項)。
資訊中心所發信件必有聯絡同仁及府內電話分機。
資訊中心不會寄發要你確認帳號密碼之英文信件。
-
44
分析電子簽章
檢查『數位簽署者』欄位的電子郵件是否是正確的寄件者電子郵件地址
「檢視憑證」確認憑證的發行者是合法的CA公司、憑證認證的主題是正確的寄件者
-
45
基本防護工作
啟用個人防火牆
安裝個人防毒軟體
降低使用者使用權限
執行各種作業系統、應用軟體更新及設定
Microsoft Windows Update
Internet Explorer 安全性設定
收信軟體安全性設定
正確的資安觀念與危機意識(不隨意下載軟體)
收信軟體勿使用記憶密碼、設定防護將不會自動由網站下載圖片等鏈結資料、取消「郵件預覽」、、關閉Autorun防範隨身碟病毒、瀏覽器防護設定…。
-
46
防範電子郵件社交工程
執行各種應用程式、系統之更新
安裝防毒軟體,並更新病毒碼
電子郵件社交工程-安全性設定
取消電子郵件預覽功能
使用純文字模式察看信件
防止垃圾郵件
設定垃圾郵件過濾機制
-
47
防範電子郵件社交工程
善用密件副本。(保護收件人郵件信箱資料)。
寄件者與郵件主旨,若與公務無關,請勿開啟。
對信件按滑鼠右鍵,選取內容,可看信件相關訊息,惟發信者電子郵件帳號仍有被偽冒的機率,必要時直接與寄信者連絡確認是否來信。
若須開啟附加檔案,勿直接點選開啟,應另存新檔,在使用相關軟體開啟。
若附加檔案名稱與業務無關或檔名怪異,請勿開啟或直接刪除。
-
48
追蹤寄信來源
郵件標頭可以追蹤到發信點,也可以判斷是否為正確寄件者所寄出的郵件。
Received: from 128.1.1.92
by webmail.kcg.gov.tw with Mail2000 ESMTP Server
V4.50S(6158:0:AUTH_RELAY)
(envelope-from ); Tue, 05 Jun 2012 15:53:45 +0800 (CST)
Return-Path:
Received: from kcg23cd54cd2a8 ([128.5.240.xx])
(authenticated bits=0)
by smtp.kcg.gov.tw with ESMTP id q557rek0048997;
Tue, 5 Jun 2012 15:53:40 +0800 (GMT-8)
(envelope-from [email protected])
Message-ID:
From: "looooo"
To:
Subject:
=?big5?B?t1CrX6Zos9y3xbZ9pPSmaKXwrqesT691pb+zQqToIA==?=
Date: Tue, 5 Jun 2012 15:53:44 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0003_01CD4333.62F79C00"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
X-MAIL:smtp.kcg.gov.tw q557rek0048997
-
49
伍、收信軟體安全性設定
(實務操作講解介紹)
-
50
收信軟體安全性設定
WebMail Mail2000(強烈建議員工使用)
Outlook Express
Outlook 2007/2010
其他(Gmail,HotMail,Yahoo,Pchome..)
-
51
收信軟體安全性設定
關閉信件預覽功能
Windows Live Mail
• 選取【檢視】/【版面配置】
• 不勾選【顯示預覽窗格】
Outlook express
• 選取【檢視】/【版面配置】
• 不勾選【顯示預覽窗格】
Outlook 2010
• 選取【檢視】/【讀取窗格】
• 選擇【關閉】
Outlook 2007
• 選取【檢視】/【讀取窗格】
• 選擇【關閉】
-
52
收信軟體安全性設定
以純文字開啟信件
Windows Live Mail • 選取【工具】/【選項】/【讀取】
• 勾選【在純文字中讀取所有郵件】
Outlook express • 選取【工具】/【選項】/【讀取】
• 勾選【在純文字中讀取所有郵件】
Outlook 2010 • 選取【檔案】/【選項】/【信任中心】/【信任中心設定】/【電子郵件安全性】
• 勾選【以純文字讀取所有標準郵件】
Outlook 2007 • 選取【工具】/【信任中心】/【電子郵件安全性】
• 勾選【以純文字讀取所有標準郵件】
-
53
收信軟體安全性設定
關閉自動下載圖檔 Windows Live Mail
• 選取【工具】/【安全性選項】/【安全性】
• 勾選【阻擋HTML電子郵件中的圖片和其他外部內容】
Outlook express
• 選取【工具】/【選項】/【安全性】
• 勾選【阻擋HTML電子郵件中的圖片和其他外部內容】
Outlook 2010
• 選取【檔案】/【選項】/【信任中心】/【信任中心設定】/【自動下載】
• 勾選【不自動下載HTML電子郵件訊息或RSS項目中的圖片】
Outlook 2007
• 選取【工具】/【信任中心】/【信任中心設定】/【自動下載】
• 勾選【不自動下載HTML電子郵件訊息或RSS項目中的圖片】
-
54
信箱資訊及容量
-
55
WebMail Mail2000(1)
選取個人設定
↓
個人化設定
↓
使用環境
-
56
WebMail Mail2000(2)
將讀信模式設為整頁模式
讀信模式設為整頁模式,避免預覽會透過 Javascript 觸發惡
意連結。
-
57
WebMail Mail2000(3)
設定去除Javascript
設定強制純文字轉換
將刪信返回設定
為信件列表
將封鎖外部圖檔設定
為全部封鎖
-
58
Outlook Express(1)
選取『工具』-> 『選項』
請選擇『讀取』頁籤
->
-
59
Outlook Express(2)
取消郵件預覽
取消預覽窗格檢視郵件時自動下載郵件
勾選在純文字中讀取所有郵件
取消勾選
勾選
-
60
Outlook Express(3)
請選擇『安全性』頁籤
設定安全性區域為『受限制的網站區域』
勾選『在其他應用程式試圖以我的名義傳送電子郵件時警告我』
勾選『在附件有可能有病毒時不允許儲存或開啟』
勾選『關閉自動下載HTML電子郵件中的圖片或其他外部內容』
-
61
Outlook Express(4)
選取『檢視』-> 『版面配置』
將預覽窗格中的『顯示預覽窗格』選項取消
-
62
Outlook 2007(1)
(一)以純文字讀取電子郵件訊息:
1. 請選取「工具」。2. 請選取「信任中心」。
-
63
Outlook 2007(2)
3. 請選擇「電子郵件安全性」。
4. 請選擇 「以純文字讀取」→選擇「以純文字讀取所有標準郵件」。
-
64
Outlook 2007(3)
(二)其他應用程式試圖以我的名義傳送電子郵件時提出警告:
5. 請選擇「以程式設計方式存取」。
6. 請選擇「當防毒軟體不在使用中或過期,警告我有可疑的活動」。
-
65
Outlook 2007(4)
(三)關閉自動下載HTML電子郵件中的圖片或其他外部內容:
7. 請選擇「自動下載」。
8. 請選擇「不自動下載HTML電子郵件訊息或RSS項目中的圖片」。
-
66
Outlook 2007(5)
(四)關閉自動預覽功能:
9.將「自動預覽」的功能取消。
-
67
Outlook 2010安全設定
檔案->選項->信任中心->信任中心設定->自動下載
若沒有阻擋自動下載,開啟惡意信件時,會自動連到外部網站下載惡意程式,危害電腦安全。
-
68
Windows Live Mail安全設定
選項->安全性選項->安全性
-
69
陸、結論
社交工程其實就是一種利用人性弱點的詐騙技術,它避開了嚴密的資通安全技術防護,是一種非常難以防範的攻擊模式,只有具備高度的危機意識及警覺心,才能減少社交工程攻擊傷害。
不讀取非來自本府且非公(職)務之訊息。
在資訊安全議題上,忽視電子郵件執行社交工程,可能造成個人與機關名譽、財務等重大損失。
-
70
電子郵件社交工程-法條
透過電子郵件社交工程所觸犯的法條為(加害人):
刑法358條-無故入侵電腦罪
刑法359條-違反保護電磁紀錄罪
電腦處理個人資料保護-第34條
公務人員因社交工程而可能所觸犯的法條為:
國家機密保護法第32條
刑法第132條
-
71
參考資料
"社交工程與目標攻擊” 精誠資訊公司技術支援處
“電子郵件社交工程防護 “ 交通部管理資訊中心
“電子郵件社交工程的攻與防”中華數位科技、網擎
行政院國家資通安全會報參考資料
高雄市政府電子郵件系統->常見問答->社交工程電子郵件軟體設定http://webmail.kcg.gov.tw/help/social.htm
研考會文官學院對於電子郵件社交工程的教學動畫
個資法令
http://webmail.kcg.gov.tw/help/social.htmhttp://webmail.kcg.gov.tw/help/social.htm
