:::
社交工程宣導
社交工程為駭客常用入侵管道,透過電子郵件夾帶惡意程式或連結網址等方式,輔以吸引人之信件主旨及內容,誘使缺乏警戒心的使用者開啟後造成進一步破壞,且多有實際入侵成功案例,嚴重損害機關或個人之權益。
一、為防範社交工程攻擊,造成單位機密外洩,請長官及同仁注意並配合下列事項:
- 社交工程攻擊喜歡用「聳動標題、打折優惠促銷活動、結合時事新聞、公務資訊、財金、健康…等吸引人注意力及好奇心之事件」,誘騙使用者點擊釣魚信件,騙取用戶個人資訊、密碼或下載惡意程式等,造成個人/單位機密外洩或電腦控制權等資安事件發生。
- 請關閉(或妥適使用)電子郵件預覽功能。
- 開啟郵件前,請確認主旨與本身業務相關,或與寄件人確認來信。
- 不明/可疑寄件者或郵件,應確認後再開啟信件。
- 不任意點閱不明郵件中超連結、附加檔案。
二、若有可疑信件或相關問題,請洽單位資訊或資安人員。
點閱率:6667