Page 71 - 清流雙月刊 NO.37

P. 71

生活中的資安

5
內連結，當時亦有不少臺灣民眾受駭。以社交工程攻擊之防範措施
下再列舉其他社交工程之攻擊種類。
社交工程攻擊防不勝防，面對攻擊，
一、濫發電子訊息：諸如惡意電子郵件、可行的防範措施包含：

釣魚簡訊、即時通訊等文字訊息。此
一、使用垃圾郵件過濾器：現行的郵件伺
類攻擊通常一次廣發給多名使用者，
服器（包括 Gmail）皆有此機制。
因此亦稱為「垃圾郵件」。

二、定期更新：隨時更新防毒軟體、防火牆
二、釣魚：此類攻擊通常會讓使用者「信
與電腦及手機的作業系統，以防任何
以為真」，透過話術讓人誤信，進而
安全性漏洞被利用。
騙取錢財。近期常見「假交友」、「假
投資」即屬此類。三、仔細確認：確認訊息與自己是否相關，

並查證訊息來源，有必要時打電話向
三、願者上鉤：經典手法為攻擊者在公司
來源確認。
門口隨意丟棄一個隨身碟，該公司不
知情員工撿到後，誤以為是公司內有

人不小心遺失，為了順利歸還，故而
將該隨身碟插進自己的電腦內，殊不

知惡意程式就此開始執行。

四、搭順風車：尾隨員工進入外人不該進
去的區域，進而竊取到公司內部機密

資訊。

五、水坑攻擊：利用網頁藏惡意程式碼的

方式，讓使用者的電腦中毒。只要入釣魚簡訊經常引誘使用者點擊簡訊內連結，進而竊取
民眾個資、詐騙錢財。（圖片來源：內政部 FB 粉絲
侵或偽造目標受害者常瀏覽的網站，專頁，https://www.facebook.com/moi.gov.tw/photos/a.
1053616048000131/3275894322438948）
植入惡意程式，當受害者瀏覽該網站，
即會下載惡意程式。

5
《台灣詐騙網址暴增 4 倍駭客冒用口罩預購行騙》，https://www.cna.com.tw/news/ait/202009220313.aspx。

No.37 JAN. 2022 69

66 67 68 69 70 71 72 73 74 75 76