電子郵件社交工程宣導與相關防範措施

資料來源：行政院研考會-網路文官學院

大 綱

• 社交工程簡介• 電子郵件社交工程種類• 防範電郵社交工程與網路釣魚之侵害• 重要通知！[國家資通安全會報將實施電子郵件社交工程演練]

社 交 工 程

• 社交工程(Social Engineering) : 是以影響力或說服力來欺騙他人以獲得有用的資訊，這是近年來造成企業或個人極大威脅和損失的駭客攻擊手法。

• 常見的社交工程手法 ﹣電話、假冒身份、電子郵件（政治、笑話、養生資訊...）、網路釣魚、火辣圖片、偽裝程式、MSN...

• 社交工程造成極大威脅的原因，在於惡意人士不需要具備頂尖的電腦專業技術，只要企業員工對於防範詐騙沒有足夠的認知，就可以輕易地避過了企業的軟硬體安全防護，而騙取到各項帳號密碼、個人資料、財務資料或公司重要資料等資訊，對企業所造成的損害與威脅，完全不下於網路上的各種駭客攻擊。

電子郵件社交工程的四大類型

第一類. 假冒寄件者

Return-Path: Received: from cello.cgu.edu.tw (cello.cgu.edu.tw [163.25.114.7])

by mx1.cgu.edu.tw (8.13.8/8.13.8) with ESMTP id n3G0wJkl008231for ; Thu, 16 Apr 2009 09:29:44 +0800

Received: from qww [(163.25.117.198)] by cello.cgu.edu.tw(envelope-from )(Cellopoint E-mail Firewall v3.9.4 Build 1220)with ESMTP id 1941813720; Thu, 16 Apr 2009 09:25:32 +0800

From: =?big5?B?cXdxdy2+SLrWsrs=?= To: =?big5?B?s82rwg==?= Subject:

=?big5?B?qHSkV7r0rbahQTE2My4yNS4xMTcuMTQ4IElQrE+ko6xPs1Gx0Kh8s6HC6qbtoUg=?=

Date: Thu, 16 Apr 2009 09:25:30 +0800Message-ID: MIME-Version: 1.0Content-Type: multipart/alternative;

boundary="----=_NextPart_000_001A_01C9BE75.492E4530"X-Mailer: Microsoft Office Outlook 11X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579thread-index: Acm+Mjr8qJH1UVACRt6paPNBccvz8g==X-Greylist: Sender IP whitelisted, not delayed by milter-greylist-3.0 (mx1.cgu.edu.tw

[163.25.114.51]); Thu, 16 Apr 2009 09:29:44 +0800 (CST)X-CGU-MailScanner-Information: Please contact the ISP for more informationX-MailScanner-ID: n3G0wJkl008231X-CGU-MailScanner: Found to be cleanX-Spam-Status: No

3.

1. 2.

Received: from icst.org.tw (msa.icst.org.tw [219.87.129.228])by mx1.cgu.edu.tw (8.13.8/8.13.8) with ESMTP id n2O2otLY023159;Tue, 24 Mar 2009 10:50:59 +0800

Received: from icst.org.tw ([192.168.0.203]) by icst.org.tw with Microsoft SMTPSVC(6.0.3790.3959);Tue, 24 Mar 2009 10:50:53 +0800

Received: from irws ([10.20.4.245]) by icst.org.tw with Microsoft SMTPSVC(6.0.3790.3959);Tue, 24 Mar 2009 10:50:52 +0800

Message-ID: From: "國家資通安全會報技術服務中心" To: kaiwei@mail.cgu.edu.tw, clif@mail.cgu.edu.twSubject: =?big5?B?KLdzvFezcbP4KSCw6q5huOqzcaZ3pf63fLP4s3Gz+A==?==?big5?B?wLPF3LLVLbjqpneoxqXzs3Gz+Lr0r7iodLLOs3GqvqtI?=MIME-Version: 1.0Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha1;

boundary="----=_Part_6106_15702099.1237863050606"X-Priority: 3X-OriginalArrivalTime: 24 Mar 2009 02:50:52.0703 (UTC)

FILETIME=[589D12F0:01C9AC2B]Date: 24 Mar 2009 10:50:52 +0800X-Greylist: IP, sender and recipient auto-whitelisted, not delayed by milter-greylist-3.0

(mx1.cgu.edu.tw [163.25.114.51]); Tue, 24 Mar 2009 10:50:59 +0800 (CST)X-CGU-MailScanner-Information: Please contact the ISP for more informationX-MailScanner-ID: n2O2otLY023159X-CGU-MailScanner: Found to be cleanX-Spam-Status: No

1. 2.

3.

開啟信件後查看數位簽章標記及寄件者位址 (如下圖)

點選後可看到這封郵件的簽章資料 (如下圖)

您可以檢視憑證的有效性 (如下圖)，ncert@icst.org.tw之憑證為政府憑證管理中心所核發，service@icst.org.tw之憑證則為HiTRUST所核發。

第二類. 使用讓人感興趣的主旨或內文

網路釣魚(Fishing)

•網路釣魚 (Phone+Fishing=Phshing）是常見的透過電子郵件手段的一種網路社交工程；籍由誘惑使用者點選網頁連結（利用預覽功能,甚至不必等使用者點選！）或打開副加檔案以植入惡意程式（ex: 木馬、後門...）。

網路釣魚範例

www.skl.com.tw vs www.sk1.com.twwww.icst1.org.tw vs www.icst.org.twwww.111.com.tw vs www.1111.com.twwww.citybank.com.tw vs www.citibank.com.twwww.paypal.com vs www.paypa1.com

Outlook的使用者：

Outlook Express的使用者將預覽窗格關閉方法如下～請到”檢視”→”版面配置”，不要選取下方”顯示預覽窗格”的選項。如下圖所示：

使用outlook express不得已必須預覽時:

第三類. 含有惡意程式的附件

第四類. 利用零時差攻撃

駭客每小時寄件數量

每星期寄件數量圖

每月寄件數量比例圖

寄件IP所屬國家數量

防範社交工程與網路釣魚(一)避免人性弱點遭到利用的方式：

•提升自我資訊安全認知與警覺性•重要資料或密碼輸入時，應注意是否有旁人窺視。•討論業務機密應注意場合•透過網路或電話溝通時，應確認對方身分。•使用者帳號/密碼不可洩漏給任何人

防範電郵社交工程與網路釣魚(二)

電子郵件社交工程防禦應注意事項：

•不隨意開啟郵件（注意陌生之寄件者）

•取消郵件預覽•不隨意下載附件(高度危險.exe .doc .xls .zip .eml .bat .vbs等)

(中度危險.dat .jpg .mpg .bmp .rmvb .avi等)

•確認寄件人與主旨的關係•非經查證，不可直接點選郵件中的超連結。

•善用密件收件人

•不隨意留下郵件地址予他人

•定期自我執行病毒與後門程式掃瞄

•了解組織傳送郵件規定•熟悉社交工程的可能手法•通報相關單位

重要通知！[國家資通安全會報將實施電子郵件社交工程演練]

‧根據教育部函台電字第0980034942號，國家資通安全會報將於98年5月及9月，對全國各大學進行電子郵件社交工程演練，並於事後公佈演練結果及違規人員名單加強教育。

‧敬請各位同仁對於來路不明奇怪的信件或垃圾郵件直接刪除不要點開預覽，若不慎點開，請立刻將之刪除，千萬不要再繼續點擊內文之超連結、附檔或同意下載任何東西，必要時先以電話向發信者確認，敬請配合這次教育部的電子郵件社交工程的演練。

簡 報 結 束!