勿因標題吸引進而: 1.點開信件 2.開啟信中連結 3.下載信件附件檔。
社交工程郵件可能有以下型態: 1.偽冒公務 2.偽冒個人 3.偽冒公司行號,發送釣魚信件。
主題可能為: 1. 八卦 2.休閒 3.保健 4.財經 5.新奇 6.時事 7.模擬公務 8.購物資訊...等。
請注意以下幾點:
1. 寄件者是否陌生
2. 寄件網域是否可疑(違和)
3. 信件標題與該信箱性質是否不符
4. 公務信箱與私人信箱是否有妥善區隔
如果你點選了一封社交工程的郵件連結,可能會有以下的風險:
惡意軟體安裝:這些連結可能會導向一個包含惡意軟體(例如病毒、木馬、間諜軟體等)的網站,這些軟體可能會在你的電腦上安裝並開始運行。這可能導致你的個人資料被竊取,或者你的電腦資源被用於其他不法活動。
釣魚攻擊:這類連結可能導向一個假冒的網站,該網站看起來可能與你熟悉的網站(例如你的銀行或社交媒體帳戶)非常相似。這個網站的目的是試圖欺騙你輸入你的登錄資訊,從而竊取你的帳戶。
隱私權洩露:如果你在被導向的網站上提供個人信息,那麼你的這些信息可能被用於身份盜用或其他不法活動。
勒索軟體:在一些極端的情況下,這類連結可能導致勒索軟體的安裝,該軟體會對你的電腦進行加密,並要求你支付贖金以取得解密密鑰。
如果你誤點了此類連結,應立即進行以下操作:
不要在任何網站上輸入你的資訊。
斷開你的裝置與網路的連接,以防止可能的惡意軟體傳播到其他裝置或網路。
運行防病毒軟體以檢查和清理可能的惡意軟體。
如果你已經在假冒網站上輸入了你的帳戶資訊,立即更改相關帳戶的密碼,並聯繫該服務提供者以通報可能的欺詐行為。
通報該連結到你的網路管理員或該服務提供商,以便他們能夠採取適當的行動。
保持警覺,並學習如何識別社交工程攻擊:這包括識別可疑的電子郵件、訊息和網站,以及檢查連結的真實性。謹記任何合法的公司或組織都不會要求你透過電子郵件或短訊來提供敏感的個人資訊。當接收到這類請求時,最好直接聯絡該公司或組織以確認其真實性。
