歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
公務員避開郵件社交工程演練 引來新的危險
2009 / 06 / 05
吳依恂
趨勢科技最近發現了一封社交工程手法的攻擊信件,主要是針對Microsoft Outlook的網路釣魚郵件,偽造Microsoft Outlook需要被重新設定,附上釣魚網頁連結,要求使用者填寫電子郵件帳號密碼,藉此獲得權限盜取個人資訊,使用者若沒有辨明該網址是否真為微軟所有,隨意點選便會上當受騙。
趨勢科技資深技術顧問簡勝財提到,雖然該釣魚郵件是以英文撰寫,然而許多台灣高科技公司的郵件往返也都習慣使用英文,因此對於英文的釣魚郵件仍不可忽視。他也建議,在瀏覽網頁時,如果手動輸入官方網址查詢,較不容易出現安全疑慮。他同時提到目前對台灣政府單位而言,最常會面臨到對岸網軍的大量攻擊威脅,而且是具有針對性、特定對象的社交工程攻擊。
不過,「上有政策、下有對策」。儘管平日的攻防演練有助於提醒使用者的注意,但使用者抗拒的問題似乎是各單位都難以避免的事情。法務部資訊處處長陳泉錫也提到以演練來因應資安威脅亦有難為之處,為了要提高使用者資安意識,因此資訊單位常常會安排許多的攻防演練,一但使用者疏於防範,隨意開啟釣魚郵件,便會被記點、扣分。不過,管理尺度需要拿捏,過於嚴格苛刻,使用者反而紛紛開始使用起私人或免費的外部電子郵件來進行信件往返,規避可能被懲罰的風險,而這些不在控管之中的私人信箱,卻可能引來更大的資安問題,例如說資料外洩等。如何在便利與安全之中取得權衡,恐怕還有很大的思考空間。
攻防演練
陳泉錫
法務部
資訊處
處長
趨勢科技
社交工程
電子郵件
Microsoft Outlook
重新設定
簡勝財
網軍
攻擊
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
企業資安防禦全面革新 AI × SASE × IAM × MDR
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊