Upload
masacoicst
View
304
Download
0
Embed Size (px)
Citation preview
電子郵件社交工程-手法
國家資通安全會報技術服務中心
2
手法概述: 偽裝熟悉或可信任的寄件者 郵件主旨與內文與收件者相關或吸引興趣 附加檔案都包裝有惡意程式 郵件內的網路連結導向惡意網站 攻擊主要利用使用者系統應用程式的弱點
偽裝熟悉或可信任的寄件者
6
假冒寄件者方式-完全假冒使用電子郵件協定的弱點,完全假冒寄件者的名稱以及電子郵件位址;甚至透過入侵寄件者的電腦來寄發電子郵件。
收件者
駭客寄件者的電腦
1. 入侵要假冒者的電腦
2. 透過被入侵的電腦寄發電子郵件
3. 寄發含有惡意程式的電子郵件
1. 使用假造的電子郵件封包標頭來假冒寄件者
7
假冒寄件者範例 -假冒主管
8
假冒寄件者範例 -假冒親朋好友
9
假冒寄件者範例 -假冒主管機關
10
假冒寄件者範例 -假冒業務相關人員
郵件主旨與內文與收件者相關或吸引興趣
12
使用讓人感興趣的主旨與內文 駭客會使用讓人感興趣的資料消息,來欺騙使
用者去開啟這些附件或超連結,造成木馬程式開始動作。
13
使用讓人感興趣的主旨與內文範例 -與生活有關的消息
14
使用讓人感興趣的主旨與內文範例 -與政治有關的消息
B1下一頁
15
使用讓人感興趣的主旨與內文範例 -與工作有關的消息
B1下一頁
16
使用讓人感興趣的主旨與內文範例 -與情色有關的消息
B1下一頁
附加檔案都包裝有惡意程式
18
含有惡意程式附件 駭客在電子郵件附帶一個含有惡意程式的檔案,
這個檔案不一定是執行檔,可能是各種類型的應用程式,甚至是壓縮檔。駭客會夾帶任何在應用程式上存在可攻擊弱點的文件檔案類型,並誘使使用者開啟附件,以啟動木馬程式。
19
含有惡意程式附件範例
B1下一頁
20
利用零時差攻擊 駭客利用尚未被發現的弱點來攻擊使用者,
弱點的對象可能是各種類型的應用程式,甚至是收信軟體、網頁瀏覽器軟體。只要使用者開啟了這些含有弱點的程式,就會啟動木馬程式。
21
軟體弱點與零時差攻擊 只要是軟體即有可能存在弱點,若未能及時修補弱點,即可能讓駭客入侵成功。 軟體弱點在沒有任何修補方式之前,出現相對應的攻擊行為時,此類攻擊稱為「零時差攻擊( Zero-day Attack ) 」
修補程式公告弱點被發現
安全時期安全時期安全時期安全時期 危險時期危險時期
攻擊程式碼出現
22
社交工程─偽冒身份惡意電郵
23
惡意電子郵件─ (假冒新聞局 )
24
惡意電子郵件─ (假冒陸委會 )
25
社交工程─偽冒身份惡意電郵 2006 年 4 月 10 日報載駭
客使用立委辦公室名義,寄發軍事新聞題材之惡意電郵給記者
由於內容與寄件者的專業屬性吻合,造成多位記者受騙開啟信件而遭植入後門程式