-
•1
高雄市政府資訊中心
電子郵件社交工程防治宣導
103年6月
-
大綱 壹、前言
貳、何謂社交工程
参、社交工程攻擊方法
肆、電子郵件社交工程內容
伍、案例分析
陸、使用者防護須知
柒、收信軟體安全性設定(實務操作講解介紹)
捌、結論
•2
-
壹、前言
•3
-
行政院國家資通安全會報
依據行政院國家資通安全會報97年9月16日資安發字第0970100424號書函「97-98年度政府機關(構)資安演練說明」,自97年10月起不定期辦理電子郵件社交工程演練。
依據國家資通安全通報應變作業綱要規定每年不定期至少辦理2次,自行規劃、執行,須於每年4月底前辦理第1次演練、於9月底前辦理第2次演練。
有關演練對象及規則係依102年9月9日修頒之「國家資通安全通報應變作業綱要」(第5章資安演練作業)及「防範惡意電子郵件社交工程施行方案」,其中規定惡意郵件開啟率及點閱率合格率為10%及6%以下,演練對象:主管機關及所屬機關須1/4(含)以上具有公務電子郵件人員參與演練為主要要義辦理。
※ 惡意郵件開啟率:開啟惡意郵件之人數/參演人數。
惡意郵件點閱率:點閱惡意郵件所附連結或檔案之人數/參演人數。
•4
-
貳、何謂社交工程
•5
-
社交工程簡介
社交工程(Social Engineering)
•6
利用人性的弱點進行詐騙,藉由人際關係的互動取得信任,進行犯罪行為。
可以是藉由電話或是假扮身份問些看似無關緊要的問題等各種方法來獲取資訊。
這些手法的特性是攻擊者並不需具備高深的駭客技術或攻擊工具,僅利用人缺乏警覺性或有好奇心的弱點,就可輕鬆騙取個人資料、系統帳號密碼等重要資料,令人防不勝防。
電子郵件社交工程 網路釣魚(Phishing)
病毒、木馬及惡意程式
垃圾郵件
-
参、社交工程攻擊方法
•7
-
常見的社交攻擊手法
◦ 假冒及偽造郵件
同事、政府單位、廠商及客戶等偽造郵件內容要求提供或瀏覽網站竊取相關個人資料。
◦ 提供資訊
如系統修補程式、更新程式或點選任何網址提升系統等。
◦ 電子郵件威脅
垃圾郵件
釣魚網站
惡意附件下載
•8
-
假冒及偽造信件
•9
駭客
1. 偽造網路相簿寄 維護通知信
3. 在相簿中植入木馬
控制殭屍電腦/偷竊重要資料…
瀏覽相簿
4.瀏覽相簿者PC被植入木馬,盜取帳號密碼
2. 偽造網站
-
電子郵件威脅
•10
垃圾郵件(Spam)
Mail Bomb
郵件炸彈
病毒/木馬/惡意程式
Web-based Email
使用問題
社交工程
-
肆、電子郵件社交工程內容
•11
-
•12
社交工程郵件內容
八卦影視
休閒娛樂
保健養生
財經資訊
情色內容
新奇資訊
系統升級
-
•13
資安攻防演練電子郵件社交工程題庫類型
•郵件主題分為政治、公務、健康養生、旅遊等類型。
•郵件內容包含連結網址或附檔。
郵件類型 檢測郵件主題
八卦影視 FW:舒舒性感惹火的寫真圖
休閒娛樂 FW:搞笑的阿宅老爸
保健養生 多吃醋,有益身體健康喔
財經資訊 FW: 透過逆向思考,找到賺錢致富的方法
情色內容 FW: 布料少到比太陽眼鏡還小的比基尼泳裝
新奇資訊 美國的麥當勞大巨蛋
-
伍、案例分析
•14
-
•15
釣魚網站
-
LINE帳號、簡訊或郵件惡意連結網址等新詐騙手法
詐騙集團常以簡訊、Line或郵件通知“您的快遞通知簽收單、或是以X月電費共計XXX元,請查看電子憑證進行取消等內容,而要求點擊網址如下圖
來引誘使用者點選網址並下載不明病毒,造成手機中毒被當成跳板四處發簡訊,或是被申請電信小額付款而造成損失。
•16
釣魚網站
-
透過假冒的郵件偽裝為信任的角色(如系統管理者、朋友及廠商等),告知相關迫切郵件資訊,以取得使用者信任,進行欺騙而發動任何一種入侵攻擊。
•17
郵件內容告知您信箱容量問題,引誘使用者確信而點擊網址。
釣魚網站
寄件來源者
郵件內容含釣魚網站
-
陸、使用者防護須知
•18
-
各類郵件系統軟體
WebMail2000(市府提供郵件系統)
※以下收信軟體強烈建議員工電子郵件不宜使用
Outlook 2007/2010
Windows Live Mail 2011
Outlook Express
其他(Gmail 、 HotMail 、 Yahoo 、 Pchome..)
•19
-
郵件軟體讀信設定要點
• 郵件軟體讀信安全設定
– 讀取任何郵件系統,如WebMail2000、Outlook 2007/2010及Windows Live Mail
2011等。
– 基本安全設定要點如下:
• 以純文字開啟郵件:不受信件本文內之惡意內容影響,唯無法顯示其格式。
• 關閉信件預覽功能:只列出寄件者及主旨,需讀取信件時再點選,是否讀取由寄件者及主旨來判斷
• 關閉自動下載圖檔:不受圖片之惡意連結或惡意內容影響,有需顯示時再按[下載]鍵。
•20
-
•21
開啟電子郵件前檢視
開啟電子郵件前應先依序檢視(以市府提供WebMail2000郵件系統為例)
2.檢視寄件人
1.檢視標題
1.標題→ 2.寄件人
標題
若郵件標題怪異或要求點選任何可疑網址,請刪除該郵件。
寄件者
查看寄件者是否與您認識或業務相關,並察看其信件來源是否可疑。
若懷疑信件來源,可透過電話或電子郵件向寄件人確認真偽。
-
•22
開啟電子郵件檢視要點
來源
若郵件來源怪異、來路不明等郵件,請立即刪除。
標題
若郵件標題怪異,請刪除該郵件。
附檔。
若附檔名稱怪異可疑,請勿下載並直接刪除。
若須開啟附加檔案,勿直接點選開啟,應另存新檔,在使用相關軟體開啟(可能存在被植入木馬或病毒等風險)。
檢視附檔名稱
-
•23
防護措施
啟用個人防火牆(如Windows之控制台內的防火牆開啟)
安裝個人防毒軟體(如PC–cillin、Avira及卡巴斯基等防毒軟體)
執行各種作業系統、應用軟體更新及設定
◦ Microsoft Windows Update
◦ Internet Explorer 安全性設定
◦ 收信軟體安全性設定
正確的資安觀念與危機意識(不隨意下載或點擊非法軟體及網站)
-
柒、收信軟體安全性設定 (實務操作講解介紹)
•24
-
WebMail2000安全設定
•25
-
WebMail2000
1.登入畫面
https://webmail.kcg.gov.tw
•26
變更郵件信箱密碼
-
WebMail2000
2.查看是否有異常記錄
•27
信箱服務→信箱資訊→觀看完整登入記錄
察覺異常登入時,立即變更密碼。
※經由"市府WebMail2000登入畫面"下的"員工忘記密碼"來變更密碼,並登入市府WebMail2000郵件系統。
※可查詢IP來源國別:http://dir.twseo.org/ip-check.php
-
信箱容量(查看目前還剩多少信箱空間) 信件匣資訊(查看各信件匣目前占用多少空間)
•28
WebMail2000
3.信箱容量相關資訊
-
WebMail2000
4.安全設定
•29
2.自動預覽設為關閉
3.去除Javascript為開啟
4.預設讀信方式為純文字
5.封鎖外部圖檔為全部封鎖
1.讀信模式為整頁模式
6.刪信返回設定為信件列表
個人設定→個人化設定→ 使用環境
-
Outlook 2010安全設定
•30
-
Outlook 2010
1.以純文字開啟郵件
•31
• 檔案->選項->信任中心->信任中心設定->電子郵件安全性 以純文字讀取所有標準郵件勾選。
http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&docid=flOdA6vm67eiAM&tbnid=KRFPBQVDCQJrVM:&ved=0CAUQjRw&url=http://www.netqna.com/2014/04/social-engineering.html&ei=qSCIU7b1A4SRkgXhm4GoDg&psig=AFQjCNE6z6CqxIG5mp6TGzkCI2qdGCu57g&ust=1401516582995689
-
•32
2.關閉自動瀏覽
檢視→讀取窗格→關閉
Outlook 2010
-
Outlook 2010
3.關閉自動下載圖檔 檔案->選項->信任中心->信任中心設定->自動下載→不自動下載HTML電子郵件訊息或
RSS項目中的圖片。
若沒有阻擋自動下載,開啟惡意信件時,會自動連到外部網站下載惡意程式,危害電腦安全。
•33
http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&docid=flOdA6vm67eiAM&tbnid=KRFPBQVDCQJrVM:&ved=0CAUQjRw&url=http://www.netqna.com/2014/04/social-engineering.html&ei=qSCIU7b1A4SRkgXhm4GoDg&psig=AFQjCNE6z6CqxIG5mp6TGzkCI2qdGCu57g&ust=1401516582995689
-
Outlook 2007安全設定
•34
-
Outlook 2007
1.純文字開啟郵件
•35
請選取「工具」。
請選取「信任中心」。
請選擇「電子郵件安全性」。
請選擇 「以純文字讀取」→選擇「以純文字讀取所有標準郵件」。
-
Outlook 2007
2.關閉自動預覽功能
將「自動預覽」的功能取消(不顯示橘色)。
•36
-
Outlook 2007
3.關閉自動下載圖檔
•37
請選擇「工具」。
請選擇「信任中心」。
請選擇「自動下載」。
請選擇「不自動下載HTML電子郵件訊息或RSS項目中的圖片」。
-
Windows Live Mail 2011安全設定
•38
-
Windows Live Mail 2011
1.純文字開啟電子郵件
選項→郵件→讀取(郵件預覽取消及勾選以純文字方式讀取所有郵件) 。
•39
-
Windows Live Mail 2011
2.關閉自動預覽功能
檢視→讀取窗格→關閉。
•40
-
Windows Live Mail 2011
3.關閉自動下載圖檔
選項->安全性選項->安全性
阻擋HTML電子郵件中的影像和外部內容。
•41
勿勾選,避免他人假冒而造成使用者下載惡意程式。
-
捌、結論
社交工程其實就是一種利用人性弱點的詐騙技術,它避開了嚴密的資通安全技術防護,是一種難以防範的攻擊模式,只有具備高度的警覺心,才能減少社交工程攻擊傷害。
不讀取來路不明的相關郵件之訊息(如購物網站訊息)。
在資訊安全議題上,忽視電子郵件執行社交工程,可能造成個人與機關名譽、財務等重大損失。
仔細分辨標題與附件,不要受吸引點選任何鏈結或開啟附件檔案。
陌生郵件請一律刪除,更不要依信件指示去做(尤其內容含有網址或附件等相關事項)。
資訊中心不會寄發要你確認帳號密碼之郵件信件。
資訊中心不會寄發要你更新郵件系統而要求點擊相關網址或要求下載附件之郵件信件。
•42
-
防範電子郵件社交工程
•43
善用密件副本。(保護收件人郵件信箱資料)。
寄件者與郵件主旨,若與公務無關,請勿開啟。
對信件按滑鼠右鍵,選取內容,可看信件相關訊息,惟發信者電子郵件帳號仍有被偽冒的機率,必要時直接與寄信者連絡確認是否來信。
若須開啟附加檔案,勿直接點選開啟,應另存新檔,在使用相關軟體開啟。
務必依照前述郵件軟體社交工程設定。
勿開啟及轉寄來路不明郵件。
勿點擊來路不明郵件內容要求之網址。
勿在任何購物及社交網站(如Facebook、PChome及Line等)留下公務信箱相關資料。
-
電子郵件社交工程-法條
• 透過電子郵件社交工程所觸犯的法條為(加害人):
– 刑法358條-無故入侵電腦罪
– 刑法359條-違反保護電磁紀錄罪
– 個人資料保護法第42條
•44
公務人員因社交工程而可能所觸犯的法條為:
國家機密保護法第32條
刑法第132條
個人資料保護法第44條
-
參考資料
"電子郵件社交工程的攻與防中華數位科技、網擎"
行政院國家資通安全會報參考資料
高雄市政府電子郵件系統→常見問答→社交工程電子郵件軟體設定
https://webmail.kcg.gov.tw/help/social.pdf
行政院國家資通安全會報技術服務中心—社交工程
http://www.icst.org.tw/NewsRSSDetail.aspx?seq=11808
全國法規資料庫
http://law.moj.gov.tw/
內政部警政署
http://165.gov.tw/announcement.aspx?id=609
•45
-
•46
