:::|
:::|
東海大學 | TUNGHAI UNIVERSITY-公告資訊-資訊服務-提醒您注意透過電子郵件社交工程進行的網路攻擊、詐騙及勒索事件
提醒您注意透過電子郵件社交工程進行的網路攻擊、詐騙及勒索事件
- 單位 : 電子計算機中心
- 分類 : 資訊服務
- 點閱 : 195
- 日期 : 2020-10-15
有鑑於近年駭客常藉由電子郵件執行勒索軟體、APT攻擊、惡意程式、社交工程、廣告信件等,以入侵使用者的個人電腦、釣取個人帳戶隱私資訊;
且近來透過電子郵件社交工程進行的網路攻擊、詐騙、勒索事件更是層出不窮,電算中心在這裡提醒您注意!!
- 請勿開啟不明來源信件之連結或附檔,並關閉郵件預覽功能。
- 利用雲端儲存空間(tDrive、Google Drive…等)備份電腦上重要的資料。
- 個人電腦安裝防毒軟體,並勿隨意瀏覽及下載來路不明的軟體及網站,預防被值入勒索軟體、病毒木馬等惡意程式。
一、勒索軟體感染的管道主要是透過:
1. 電子郵件社交工程的手法,誘騙開啟不明郵件或其附件、網頁連結、色情圖片/影片等。
2. 開啟破解程式或其他可疑程式。
3. 點選彈跳視窗時遭安裝惡意程式。
4. 瀏覽可疑或被竄改的網站。
5. 以病毒或木馬等方式散布,並透過區域網路傳染給辦公室裡的其他電腦。
二、透過電子郵件社交工程進行目標式攻擊之常見手法有:
1. 假冒寄件者。
2. 使用與業務相關或令人感興趣的郵件主旨或內容。
3. 含有惡意程式的附件或連結。
4. 利用應用程式之弱點(包括零時差攻擊)。
5. 將附件檔加密(規避郵件閘道之安全檢查),並將密碼寫在電子郵件信箱,誘騙開啟病毒檔案。
再次提醒大家,收到不認識的『廣告信』或是認識的人來信『不明要求』等,皆不要隨意點開啟信件或打開信件中的附件檔案喔!
例如:
- 偽裝的優惠訊息
- 假裝分享生活小常識
- 假冒身份要求回信協助購買東西
