各位老師、同學大家好

近來有老師、學生反應收到ㄧ些疑似病毒的信件，利用社交工程 (Social Engineering) 的手法進行非法入侵與破壞。社交工程係利用人性弱點，應用簡單的溝通和欺騙技倆，以獲取帳號、通行碼、身分證號碼或其他機敏資料，來突破校園的資通安全防護，遂行其非法的存取、破壞行為。

請各位同學注意，若收到此類信件，確定不是自己相關的，千萬不要打開！

以防範病毒侵襲。

常見的社交工程攻擊方式如下︰

• 利用電話佯裝資訊人員，騙取帳號及通行碼。
• 偽裝委外廠商之維護人員或上級單位人員，乘機騙取帳號及通行碼。
• 利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼，如網路釣魚。
• 利用電子郵件誘騙使用者開啟檔案、圖片，以植入惡意程式、暗中收集機敏性資料。
• 利用提供工具、檔案、圖片為幌子，誘騙使用者下載，如偽裝的修補程式 、 p2p 下載軟體、工具軟體等，乘機植入惡意程式、暗中收集機敏性資料。
• 利用即時通訊軟體如 MSN ，偽裝親友來訊，誘騙點選來訊中之連結後中毒。

社交工程雖然利用人性弱點來騙取機敏資料，讓人覺得防不勝防，但如果能隨時提高警覺，不未經確認即提供資料、不開啟來路不明的電子郵件及附加檔案、不連結及登入未經確認的網站、不下載非法軟體及檔案，就能避免社交工程的攻擊傷害。

參考資料來源：

• 行政院國家資通安全會報：http://www.nicst.ey.gov.tw/News_Content.aspx?n=283E5E09B7E62655&sms=BC5E204B65C9D817&s=8405EF3E57CEDAA3
• 資策會資安科技研究所：http://wiki.cc.ncu.edu.tw/mediawiki/images/9/97/社交工程攻擊防範_1020909.pdf

圖書資訊處敬上