电子邮件社交工程防护

電子郵件社交工程防護資料來源:交通部管理資訊中心社交工程之定義•社交工程為利用人性弱點或利用人際之信任關係，獲取不當資訊。•指不用程式即可獲取帳號、密碼、信用卡密碼、身分證號碼、姓名、地址或其他可確認身分或機密資料的方法。這些方法多半是使用與人互動的技巧。社交工程攻擊之定義•利用人性弱點、人際交往或互動特性所發展出來的一種攻擊方法•早期社交工程是使用電話或其他非網路方式來詢問個人資料，而目前社交工程大都是利用電子郵件或網頁來進行攻擊•透過電子郵件進行攻擊之常見手法–假冒寄件者–使用與業務相關或令人感興趣的郵件內容–含有惡意程式的附件或連結–利用應用程式之弱點(包括零時差攻擊)社交工程案例─偽冒身份惡意電郵95年4/10報載駭客使用立委辦公室名義，寄發軍事新聞題材之惡意電郵給記者由於內容與寄件者的專業屬性吻合，造成多位記者受騙開啟信件而遭植入後門程式社交工程案例─數位簽章(偽冒)使用者防護停看聽(1)•停─使用任何電子郵件軟體前，必須先確認–執行各種作業系統、應用軟體設定更新•WindowsUpdate•OfficeUpdate•InternetExplorer安全性設定–必須安裝防毒軟體，並確實更新病毒碼–收信軟體安全性設定•必須以純文字模式開啟郵件•必須取消郵件預覽功能–防止垃圾郵件•設定過濾垃圾郵件機制–啟用個人防火牆收信軟體安全性設定-outlookexpress•以微軟的outlookexpress收信軟體為例，建議進行以下安全性的設定：–取消「郵件預覽」–取消「在預覽窗格檢視郵件時自動下載郵件」–勾選「以純文字閱讀所有郵件」收信軟體安全性設定-outlookexpress(續)–設定安全性區域為「受限制的網站區域」–勾選「在其他應用程式試圖以我的名義傳送電子郵件時警告我」–勾選「在附件有可能有病毒時不允許儲存或開啟」收信軟體安全性設定-outlookexpress(續)•取消「顯示預覽窗格」收信軟體安全性設定-outlookexpress(續)•關閉自動下載HTML郵件中的圖片或其他內容功能收信軟體安全性設定-outlook•純文字模式設定方法–工具→選項–點選電子郵件選項勾選「以純文字讀取所有標準郵件」收信軟體安全性設定-outlook2003收信軟體安全性設定-outlook•關閉自動下載HTML郵件中的圖片或其他內容功能–工具→選項–點選安全性–點選變更自動下載設定選項–勾選「不自動下載HTML郵件中的圖片或其他內容功能」–勾選「當編輯、轉寄或回覆電子郵件時，在下載內容前先警告我」防止垃圾郵件-設定篩選器•還可以利用「郵件規則」來過濾可判別為垃圾郵件的主旨•以outlookexpress為例–點選「郵件」中的「從郵件建立規則」啟用個人防火牆•安裝或啟用個人防火牆功能來預防後門程式的運行•防火牆設定建議–適當阻擋對外的port–阻擋未知的程式由內對外的直接連線要求–指定使用可信任的DNS伺服器1.安裝或啟用個人防火牆功能來預防後門程式的運行2.適當阻擋對外的port3.阻擋未知的程式由內對外的直接連線要求4.指定使用可信任的DNS伺服器使用者防護停看聽(2)•看─開啟電子郵件前應先依序檢視：(1)、【寄件者】(2)、【郵件主旨】(3)、【附加檔案】等郵件訊息☺【寄件者】或【郵件主旨】與公務無關者，建議應立即刪除不要開啟郵件☺請在該郵件上按「滑鼠右鍵」再點選「內容」以檢視郵件相關訊息(如附圖)，檢視原則如下：按「滑鼠右鍵」再點選「內容」以檢視郵件相關訊息(1)、檢視【寄件者】檢視寄件者信箱位址是否正確？1.若【寄件者】與您業務相關且認識，並確認電子郵件信箱位址無誤，如有冒用偽裝情形，則建議直接刪除該郵件。2.若【寄件者】來自政府機關，其信箱位址應屬於gov.tw，若【寄件者】來自非政府機關，則應特別謹慎確認。(2)、檢視【郵件主旨】•若【郵件主旨】與您業務無關或主旨怪異，則建議直接刪除該郵件。郵件主旨(3)、檢視【附加檔案】•若【附加檔案】名稱顯示與您業務無關或檔名怪異、錯誤，請勿開啟【附加檔案】或建議直接刪除該郵件。•若電子郵件中帶有副檔名為.doc或.ppt等之附件，應特別小心勿任意開啟附加檔案。•若有需要開啟【附加檔案】，不得直接點選開啟檔案，應先另存新檔後，再使用相關軟體開啟。若要開啟Office檔案，應使用OfficeViewer開啟觀看。例如：以PowerPointViewer2003觀看.ppt檔案，僅在需要進行編輯.ppt檔案時，才使用PowerPoint開啟檔案。使用者防護停看聽(3)•聽─若懷疑郵件來源，必須進行確認–透過電話或電子郵件向寄件人確認郵件真偽不要在開啟郵件狀況下，直接按刪除鈕，應回到郵件清單(index)下刪除郵件，以免無意間直接開啟下一封郵件。使用者在使用電子郵件時應有的習慣•收信–檢查寄件者的真偽–確認信件內容的真實度–不輕易開啟郵件中的超連結以及附件–開啟超連結或檔案前，確認對應軟體（如IE、Office、壓縮軟體）都保持在最新的修補狀態•轉信或寄信–未經查證之訊息，不要轉寄–轉寄郵件前先將他人郵件地址刪除，避免別人郵件地址傳出–寄送信件給群體收件者時，應將收件者列在密件副件，以免收件人資訊外洩。使用者在平時應有的行為•啟用防火牆•對重要資料進行加密、備份（先加密再備份）•保持在最低的使用權限•提高警覺，加強危機意識。1.注意遵守資通安全規定2.注意密碼安全性原則3.注意隨時修補系統安全性漏洞4.注意隨時更新病毒碼5.注意保護使用資料安全6.注意電子郵件及網路使用規定1.千萬不要開啟或回覆來歷不明電子郵件2.千萬不要下載或執行來歷不明軟體或檔案3.千萬不要洩露個人帳號密碼4.千萬不要用非信任電腦處理公務5.千萬不要隨意透露個人資料6.千萬不要忘記定期作資料備份