電子郵件社交工程-系統設定

1. 電子郵件社交工程
－手法
國家資通安全會報技術服務中心

2. 2
手法概述：
 偽裝熟悉或可信任的寄件者
 郵件主旨與內文與收件者相關或吸引興趣
 附加 案都包裝有惡意程式檔
 郵件內的網路連結導向惡意網站
 攻擊主要利用使用者系統應用程式的弱點

3. 偽裝熟悉或可信任的寄件者

4. 4
假冒寄件者方式－顯示名稱假冒
王小英 真正的帳號應該是
wang@gov.tw
電子郵件地址
根本是錯的

5. 5
假冒寄件者方式－郵件帳號假冒
wang@g0v.tw
用數字的零來假冒成英文的 O
wang@gov.tw vs
wang@g0v.tw

6. 6
假冒寄件者方式－完全假冒
使用電子郵件協定的弱點，完全假冒寄件者的名稱以及電
子郵件位址；甚至透過入侵寄件者的電腦來寄發電子郵件
。
收件者
駭客
寄件者的電腦
1. 入侵要假冒者的電腦
2. 透過被入侵的電
腦寄發電子郵件
3. 寄發含有惡意程
式的電子郵件
1. 使用假造的電子郵件封包標頭來假冒寄件者

7. 7
假冒寄件者範例 - 假冒主
管

8. 8
假冒寄件者範例 - 假冒親朋好友

9. 9
假冒寄件者範例 - 假冒主管機關

10. 10
假冒寄件者範例 - 假冒業務相關人員

11. 郵件主旨與 文內
與收件者相關或吸引興趣

12. 12
使用讓人感興趣的主旨與 文內
 駭客會使用讓人感興趣的資料消息，來欺騙使
用者去開 這些附件或超連結，造成木馬程式啟
開始動作。

13. 13
使用讓人感興趣的主旨與 文範例內 -
與生活有關的消息

14. 14
使用讓人感興趣的主旨與 文範例內 -
與政治有關的消息
B1
下一頁

15. 15
使用讓人感興趣的主旨與 文範例內 -
與工作有關的消息
B1
下一頁

16. 16
使用讓人感興趣的主旨與 文範例內 -
與情色有關的消息
B1
下一頁

17. 附加 案都包裝有惡意程式檔

18. 18
含有惡意程式附件
 駭客在電子郵件附帶一個含有惡意程式的 案檔
，這個 案不一定是執行 ，可能是各種類型檔 檔
的應用程式，甚至是壓縮 。駭客會夾帶任何檔
在應用程式上存在可攻擊弱點的文件 案類型檔
，並誘使使用者開 附件，以 動木馬程式。啟 啟

19. 19
含有惡意程式附件範例
B1
下一頁

20. 20
利用零時差攻擊
 駭客利用尚未被發現的弱點來攻擊使用者，
弱點的對象可能是各種類型的應用程式，甚
至是收信軟體、網頁瀏覽器軟體。只要使用
者開 了這些含有弱點的程式，就會 動木啟 啟
馬程式。

21. 21
軟體弱點與零時差攻擊
 只要是軟體即有可能存在弱點，若未能及時修補弱點，即可能讓駭客
入侵成功。
 軟體弱點在沒有任何修補方式之前，出現相對應的攻擊行為時，此類
攻擊稱為「零時差攻擊（ Zero-day Attack ） 」
修補程式公告
弱點被發現
安全時期安全時期安全時期安全時期 危險時期危險時期
攻擊程式碼出現

22. 22
社交工程─偽冒身 惡意電郵份

23. 23
惡意電子郵件─ ( 假冒新聞局 )

24. 24
惡意電子郵件─ ( 假冒陸委會 )

25. 25
社交工程─偽冒身 惡意電郵份
 2006 年 4 月 10 日報載駭
客使用立委辦公室名義
，寄發軍事新聞題材之
惡意電郵給記者
 由於內容與寄件者的專
業屬性吻合，造成多位
記者受騙開 信件而遭啟
植入後門程式