進入內容區塊

臺中市政府警察局-第三分局

:::
  • FB
  • google
  • line
  • 友善列印
  • 字級設定:

常見問答

中央內容區塊
第三分局 秘書室
 資訊類 106-12-04
何謂電子郵件社交工程?影響狀況?警察機關該如何防範?
  • 解答
    一、所謂社交工程,是利用人性方面的各項特性,如:好奇心、同情心等心理狀態,並利用各種手段讓使用者「信任」來進行一種類似「詐欺」的攻擊行為,凡是有牽扯到人類因素的任何攻擊行為,都可稱為社交工程。現今由於資訊科技技術及網路發達,有越來越多駭客利用電子郵件來進行社交工程攻擊。

    二、電子郵件社交工程,最常使用的郵件主旨為「政治、公務、健康養生、休閒娛樂、情色」等類型,並在電子郵件內容中夾帶惡意網址連結、圖片或惡意附加檔案,誘使收件者去點擊瀏覽,其目的在於當收件者去開啟或點擊郵件內的相關連結或檔案時,即有可能被植入木馬程式竊取相關電腦資料,或被駭客放置的惡意連結網址,連線至假造的「銀行網站」、「個人信箱網站」等,而造成個人使用的相關帳號密碼遭竊取,除造成個人存放在電腦內的機密資料有外洩的可能外,也有可能造成單位或個人金錢上的損失。

    三、各警察機關為防制電子郵件社交工程,可利用下面方式進行防範:
    (一)辦理教育訓練,利用各項集會場合,宣導如何辨識可疑電子郵件,並請同仁注意,不開啟來路不明寄件者之電子郵件,不開啟與公務無關之電子郵件。
    (二)定期及不定期辦理電子郵件社交工程演練,除可藉由演練瞭解單位同仁防制狀況外,更可讓同仁確實瞭解假冒的信件該如何去判別。
    (三)確實宣導公務電子信箱不作為私人用途。
  • 瀏覽人次:1243人
  • 更新日期:106-12-04