2009-10-12 15:11:52姿安
2009年度性感女神排行,竟是 …
最近天氣真是冷的不像話
好心上網找了一些食補配方要寄給朋友 讓大家補補身體
沒想到國王還特地打電話來問 ”信是不是我寄的?”
一問之下,原來最近他收到不少奇怪的e-mail
例如:
(1) 屬名某某朋友寄來,但主旨與內容都與平常習慣不同
(2) 假冒賣家或銀行寄來,主旨聳動、要求緊急
(3) 發信時間很奇怪 (現在才2009,發信時間卻為2046)
(4) 由不認識的人,或很少往來的朋友寄出
(5) 信中要求輸入個人私密資料
社交工程就是一種利用人性弱點的詐騙技術,
藉由與人之間的互動而形成的犯罪行為,
是以影響力或說服力來欺騙他人以獲取有價值的資訊。
它避開了嚴密的資通安全技術防護,是非常難以防範的攻擊模式。
駭客以電子郵件為載體結合社交工程的攻擊手法通稱為 電子郵件社交工程 。
電子郵件社交工程的共同特徵與攻擊類型我整理如下啦! 大家看仔細嘿
►►假冒寄件者
假冒寄件者”顯示名稱”或”電子郵件帳號”佯裝成你認識的人,
進而讓你相信信內容而去觀看郵件,
再開啟含有惡意程式之附件或內文裡的超連結。
►►使用讓人感興趣的主旨與內文
郵件主旨與內容引發你的興趣,
欺騙你去開啟電子郵件及含惡意程式之附件檔或內文裡的超連結,
就是俗稱的”垃圾郵件”。
(例) 令人感興趣的主旨與內文:
週末玩樂的超強總整理、319槍案調查內幕
林稚齡超辣寫真搶先版、2009年度性感女神排行
免費農民幣秘笈攻略
►►含有惡意程式的附件
在E-mail裡附帶含有惡意程式的檔案,
想辦法誘騙你去開啟附件,藉以安裝木馬程式。
檔案類型不一定都是執行檔,
也可能是各類型的應用程式,甚至是壓縮檔。
(例) 含惡意程式的檔案類型:
影片檔wmv、Office文件doc、圖檔jpg、壓縮檔zip
►►利用應用程式之弱點 (如:零時差攻擊)
利用尚未被發現的各類型的應用程式弱點來攻擊你的電腦,
甚至是收信軟體、網頁瀏覽器軟體…等,
只要使用者開啟了這些含有弱點的程式,就會啟動木馬程式,
這類攻擊皆稱為零時差攻擊(Zero-day Attack)。
►► 網路釣魚
釣魚網站 = 在網路上"釣"走你的個人資料
詐騙集團偽裝成企業網站或以假造電子郵件,
騙取你的個人資料(尤其是財務資料),
由於不論是網頁或電子郵件頁面幾乎與真實介面一樣,網址也相當類似,
只要稍不注意,你的資料就會溜到詐騙集團手中,
甚至詐騙集團就可以直接從你的銀行帳戶把錢盜領出來,手段惡劣、非常恐怖 !!!!
(詳細說明)
切 ~ 收個信也要緊張兮兮
駭客真的有夠機車的閒閒沒事做,搞這些 … !!
不過各位看倌還是小心點好,趕快注意下面幫大家整理的防範方式吧
電子郵件好好看仔細
看! 顯示名稱與電子郵件帳號
看! 郵件主旨與附件
看! 電子簽章
看! 寄信來源
四不一沒有
不! 不使用預覽窗格
不! 不開啟非必要閱讀郵件
不! 不輕易點選郵件內含的超連結
不! 不隨意輸入資料送出
沒有! 沒有設定為純文字讀取模式就不開啟郵件閱讀
上一篇:切 ~ 搶賺"農民幣" 居然被騙
下一篇:前10大 ! 容易被盜密碼