Your browser does not support JavaScript!
「社交工程」 (social engineering)介紹

何謂「社交工程」(social engineering)

所謂「社交工程」,就是詐騙!

透過電話、電子郵件等方式偽裝身份誘騙您上勾受騙…

定義:

社交工程是利用人性的弱點進行詐騙,是一種非「全面」技術性的資訊安全攻擊方式,

藉由人際關係的互動進行犯罪行為。

(科學發展2011年5月461期)

舉例說明:

利用人與人之間的關係,偽使用者信任來源,例如家人、同事、長官….等等。

偽裝成可信任的寄件者發送夾雜病毒的e-mail,當使用者對信件判斷為可信任來源時,

戒心的下降打開信件附檔,造成了開啟復健後木馬病毒順利植入的情況。

有時病毒不見得只在復健的執行檔中,有時會夾雜於文件、圖檔甚至影音檔中,讓使用者防不勝防。

常見的社交工程攻擊手法

除了電話之外,常見的社交工程攻擊還包括︰

社交工程攻擊步驟

防範社交工程的正確觀念

(資料來源:NII產業發展協進會)

 

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼