|
一般駭客進行社交工程時,使用的方法有以下幾種:
一、 利用電話佯裝資訊或相關人員,或偽裝成委外廠商之維護人員,或假扮成
上級單位人員狐假虎威,騙取帳號及通行碼。
二、 利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼,如網路釣
魚或叉魚;利用電子郵件附加標題聳動(如H1N1新聞)的檔案,誘騙使用
者開啟。
三、 在網站上提供軟體工具、檔案或圖片,開放讓使用者下載,如偽裝的修補
程式 、 p2p
下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機密或
敏感性資料。
四、 利用即時通訊軟體如 MSN ,偽裝親友來訊,誘騙使用者點選來訊中之連結
後中毒或收到惡意程式。
破解之道
盜高一尺魔高一丈,對於上述駭客社交工程詐騙的行為,其實只要多用點心
,還是可以逢兇(險惡的駭客)化吉的。以下幾點可以讓大家各個擊破駭客的詐騙手法。
一、 針對第一點應先找到委辦廠商或上級單位的電話查證,千萬不可以使用對
方所提供的電話號碼,採用電話回撥方式,以免落入陷阱。
二、 對於第二點,請不要任意開啟來路不明的信件、點選連結及打開附加檔案
。
三、 至於第三點,則請使用原版軟體,不使用盜版軟體,也不要隨便下載安裝
軟體。
四、 第四點則請注意確認是否對方真有傳送檔案和網頁連結給你。
社交工程是駭客利用人性弱點來詐騙或盜取帳號密碼等資料的方法,平時應養成不隨意提供資料、不開啟來路不明的電子郵件及附加檔案、不連結及登入未經確認的網站、不下載非法軟體及檔案,就能保護資料安全,避免社交工程的危害
。(監資處 何宗政) |
