接到主旨為「iPhone4預購」「上班累了嗎?放鬆一下,輕鬆的冷笑話」的電子郵件,雖然不認識寄件者,還是會很想開啟來看?資訊處提醒您:「千萬別亂開來路不明的電子郵件」,這些都可能是網路社交工程的一種手法。
近年由於網路使用人口的上升,電子郵件已經成為大多數人每天溝通的工具,利用電子郵件當作犯罪工具的比例也逐步上升,網路使用素養的提升便成為一項重要的資訊安全保障措施。所謂的「網路社交工程」,就是利用各種電子媒體以及騙術取得使用者的個人資料或是系統使用權限,並進行後續的惡意行為,例如侵入系統修改資料、濫發大量違背善良社會風俗之信件等等。
為了降低網路社交工程的成功率,各資訊單位都免不了嚴陣以待,除了舉辦教育訓練外,演習也是一種方式。今年9月初,北區學術網路區網中心就進行了一次演習,演習分三階段進行,第一次先發10種主題各異的信件,測試大家的開信頻率,之後進行約10天的教育訓練與宣導;然後再發第二次完全不同主題的信,再度測試大家的開信頻率。
北醫大約有300人參與測試,第二次的開信率比第一次的開信率大幅下降16%,顯現北醫人對於這類信件已漸漸開始有認知。演習還不會造成立即的危害,但是真正的網路釣魚信已經在校園中悄悄發威,您有過某天早晨突然發現您無法正常登入收發信件的經驗嗎?也許就是不小心回覆了一封詢問您帳號密碼的釣魚信件,導致您的郵件資訊被竊而被停權。當您有疑問時,不要忘了先電話聯絡資訊處或造訪資訊處網站(http://cbi.xms.tmu.edu.tw),以確保您收到的資訊是正確的。(文/資訊處)