Enews330電腦教室Q&A
出自KMU e-News
Question
什麼是惡意電子郵件社交工程 (Social Engineering) 攻擊?
Answer
社交工程 (Social Engineering) 攻擊係指利用人們的
好奇心、熱心、趨利避害等人性特質,以獲取資訊
或驅使人們進行特定的行為。
而惡意電子郵件社交工程攻擊即是以電子郵件作為
社交工程攻擊的工具,例如︰
攻擊者會寄發主旨非常具有吸引力的信件,以誘發
收件者開啟其信件,該信件可能同時夾帶含有惡意
程式的附件或連結,收件者若開啟附件或連結,即
非常可能令操作的電腦被植入惡意程式,而使得該
電腦被攻擊者所控制。
或者攻擊者可能會偽冒特定的寄件人,以誘發收件
人提供重要資訊 (如︰帳號和密碼)。
(圖書資訊處提供)
