為提高公務機關同仁開啟及點閱惡意電子郵件之警覺性,行政院國家資通安全會報與臺中市政府97 年度舉辦社交工程電子郵件演練,演練結果臺中市地方稅務局為市府所屬單位表現成果最佳。
所謂「社交工程」(Social Engineering),係以詐騙手法取得受害人的信任,而自願交付財物或資訊。而社交工程之所以造成威脅的主因,在於惡意人士不需具備頂尖的電腦專業技術,只要使用者對於防範詐騙沒有足夠的認知,就可輕易避開軟硬體安全防護,植入木馬、惡意程式等進而騙取到各項帳號密碼、財務或重要機密資料,其所造成損害或威脅,完全不亞於網路上各種駭客攻擊。該局提供下列要領,防護可疑電子郵件入侵個人電腦:
1.關閉預覽窗格
2.非必要閱讀之郵件逕行刪除
3.於該信件按滑鼠右建,點選【內容】->【詳細資料】(Outlook Express)或點選【郵件選項】(Outlook)確認發信者電子郵件帳號,惟發信者電子郵件帳號仍有被偽冒的機率,必要時直接與寄信者連絡確認是否來信。
4.不要開啟來路不明的郵件、檔案,尤其是pdf、rar…等檔案。
5.不要點擊目標不明的URL或URL中附帶pdf檔案之郵件。
6.設定為純文字讀取模式再開啟郵件閱讀。
7.不隨意輸入資料送出,傳送私密資料時確認是否有啟動加密機制。
該局提醒民眾,「社交工程」是一種非常難防範的攻?模式,惟有藉由使用者良好的使用習慣與隨時提高警覺及危機意識,才能減少社交工程攻?之傷害及損失。
