一般缺乏資安意識的民眾,容易掉進有心人士經由社交工程設計的陷阱,社交工程的手法千奇百怪,但不外乎是利用多數人的好奇心及貪婪,透過交談、欺騙、偽冒等方式,從合法使用者中取得機密資料,像是通訊錄或使用者密碼等。
社交工程手段常建立在引誘人類心理的渴望,使受害者上當進而做出特定行為以透漏機密資訊。在現實生活中,最普遍的社交工程手法就是層出不窮的詐騙電話,而在網路世界裡,社交詐騙手段更是五花八門,好比說像Line的釣魚連結、謊稱密碼已被重置的詐騙郵件、理財資訊或網銀登入通知等,惡意人士利用日常生活相關的標題作為誘餌,或是藉由備受矚目的重大事件發佈相關電子郵件新聞來誘騙受害者,使得上當的受害者點擊連結導向惡意網站並執行惡意程式碼,進而受到詐騙造成資訊外洩。
「郵件社交工程演練檢測」
為了檢測單位使用者對於電子社交工程及惡意郵件的防護與警覺能力,三甲科技提供郵件社交工程演練檢測服務,以簽訂保密協定方式,安全可受控的範疇下,由本團隊透過社交工程之施行,提升單位企業員工的資安意識及對於網路安全防護之警覺性。此服務依序進行以下步驟實施:
◆ 規劃服務期程
◆ 確認受測單位、人員
◆ 評估整體環境狀況
◆ 設計社交郵件內容
◆ 郵件社交工程施測
◆ 統計與分析施測結果
透過以上施測步驟,預期經由本團隊之演練提高單位同仁對於釣魚或其他網路詐騙手法的警覺心,降低經由社交途徑外洩資料的機會,造成公司損失。並可以了解各單位是否已落實資訊安全教育之宣導工作,進而重點加強提升效益!