跳到主要內容區塊
手機選單
:::

廉政宣導

    考驗人性的社交工程誘惑 列印
      資料更新時間:111-03-15 14:36

    自從人們可以利用網際網路互通有無,每個人至少都擁有多個網路服務帳號, 包括個人或其所屬單位的電子郵件帳號; 正因如此,利用資訊科技便利之社交工程犯罪行為層出不窮,且趨勢逐年上升。 社交工程即為人與人之間的攻擊。過 去關於此類攻擊定義為「攻擊者藉由社交 手法取得系統或網路的資訊」,然而現今攻擊者的目標,已逐漸轉到個人擁有之資訊。此攻擊管道,最常見的為電子郵件、 簡 訊、 即時通訊軟體( 如 Messenger、 Skype、Line、Instagram、Whats App)等等。為何此種攻擊趨勢會逐年上升?因為對駭客而言這是最有效、最省成本的攻擊方法。

    親身經歷的詐騙案例:

    以自身經驗為例,某天上午收到親戚 X 寄來的英文信,信中述說他「正在英國旅遊,但被當地歹徒持槍威脅交出身上所有財產,包括金錢、信用卡、行動電話等。這封 信是透過當地的免費網路寄出,現在急需金錢援助,請用西聯匯款(Western Union) 匯 2,350 英鎊(約新臺幣 9 萬元)給我」。信中附上姓名與地址,我抱著好奇心利用 Google 地圖查詢,結果發現那家英國旅館竟然地處在杳無人煙的社區。另個親戚 Y 也在詢問是否有收到這封信,所以我們研判親戚X的信箱帳戶應該已被盜用, 而盜用者寫了這封信,並寄給信箱內所有的聯絡人。詐騙者指定西聯匯款 1 的原因,係因其匯、收款的雙方都不用開設銀行帳戶,只要填寫雙方英文姓名與出示身分證明即可匯款。作法是在匯款人填妥表格後,系統會產生一組 10 位數密碼,匯款人只要將密碼給收款人,收款人就能憑藉英文姓名及密碼進行提款。時至今日,全球已有相當多利用西聯匯款而被詐騙的案例,警方與銀行都無法追蹤及攔截詐騙款。

    社交工程攻擊防不勝防,面對攻擊,可行的防範措施包含: 一、使用垃圾郵件過濾器:現行的郵件伺 服器(包括 Gmail)皆有此機制。 二、定期更新:隨時更新防毒軟體、防火牆與電腦及手機的作業系統,以防任何安全性漏洞被利用。 三、仔細確認:確認訊息與自己是否相關, 並查證訊息來源,有必要時打電話向來源確認。四、 提高警覺:個人應提防不明電子郵件, 並且勿任意點選附檔及超連結。

    本文節錄自清流月刊 111年1月份,全文請見附件

    :::
    ▲開啟 ▼關閉