內容簡介:
什麼是社交工程(Social Engineering)?
據資通電腦電子報的說明:
社交工程(Social Engineering)是指攻擊者用簡單的溝通和欺騙技巧,利用人性的弱點,如信任、貪念或恐懼來誘導個人或團體,獲取機敏資料、金錢或達成其他不正當目的的行為。
惡意人士不需要像駭客一樣具備網路相關的專業技術,只要受害者對社交工程沒有足夠的認知,就能輕易地避開所有資安防護設備獲取各種資料,其損害與威脅完全不亞於專業駭客的攻擊。
請您看完本會資訊處於影片中的簡單說明,當中例舉了常見的社交工程攻擊案例。
像是,當收到「財政部六千元普發現金線上說明」這封郵件時,
首先要做的就是想想看這封信跟我有沒有關係?
沒有的話,請直接刪除與個人無關的信件!
若可能有的話 請先確認寄件者是否認識?
若是陌生的寄件者,請提高警覺不要隨意點開。
若是認識的話,也請先確認寄件者網址來源是否可以信任?
那麼,如何判斷寄件者來源是可以信任的?
看完影片,您就會中找到答案了!