[F16_webhack] POST #2 資工四甲 402261226 駱佳妤


  • 什麼是社交工程?


  • 關於人性的弱點?
  1. 滿足人們的好奇心:對於一些聳動誇張的新聞標題
  2. 樂心助人的天性:對於一些需要幫忙轉發的新聞或是信件
  3. 太過於相信別人:太相信寄給你信的人,但其實他寄的是有問題的信件
  4. 貪心:利用人們貪小便宜的心態,吸引人去點一些優惠卷之類的
  • 社交工程的攻擊手法?
  1. 電子郵件詐騙:利用廣告郵件、釣魚郵件、病毒信件等等,誇張的標題或是熱門的新聞標題,來吸引人們去點擊,因此可以植入惡意程式。



2. 網路釣魚:利用偽造的網址或彈出的視窗,來誘騙人們洩漏機密資訊,例如銀行信用卡與帳戶資料。



  • 如何防範?
  1. 「防人之心不可無」,隨時具備危機意識,對於任何詢問重要資料的人士,都需小心求證,應該要分帳號跟密碼的權限,防止資料外洩。
  2. 設定個人防火牆,定期更新病毒碼。
  3. 設定密碼時,應避免簡單易遭破解的英數文字,重要的資料要加密防護。
  4. 郵件的讀取要關閉預覽,改成純文字閱讀模式,確認信件的來源,避免開起郵件內的可疑的網址或附檔


