訪客 您好：

社交工程介紹：

社交工程簡單來說就是利用人性的弱點進行欺騙，是一種資訊安全攻擊方法，其利用人性 缺乏警覺性或好奇心的弱點，誘使人點擊其設計的陷阱

資安事件統計中，企業受到駭客集團鎖定時，95%以上會以 社交工程攻擊做為攻擊的進入點。常見的手法為: 惡意網站:例如提供授權付費的軟體可免費下載，誘使需求者透過搜尋引擎曝光，讓需求者在第一連線至該網站時，即可能被植入惡意程式。惡意電子郵件:攻擊者會客制很貼近您的生活或企業的動態內容，在郵件內容中附件或連結導至惡意伺服器端

‍最佳社交工程方案：

‍提供長期驗證社交工程服務，而非以封計費，可依照不同部門/工作屬性/負責內容，以時間為單位，進行反覆測試驗證，並且不是以達成用戶誤電擊/誤開啟為目標，而是長期訓練與適應，了解哪些分辨假冒信件，從而了解這些信件判別方式

‍瑞鑫資訊社交工程的服務規劃：

與市場上的社交工程服務完全不同的服務理念
一般市場上社交工程均是由廠商協調社交內容，於不同時間/信件內容等去測試出公司信件帳號開啟/點擊/輸入資訊等
也依照用戶的電子郵件帳號數量，盡可能去美化數據

但瑞鑫資訊認為，其實社交工程要慢慢深化與讓電子郵件帳號認識與了解如何辨識出是否為正常信件內容
針對發信源。辨識可見錯誤，發覺偽冒的方式，警覺不可隨時開啟/點擊/輸入敏感資訊
並且及時與快速吸收，了解可能的偽冒信件資訊

所以，我們不再是使用帳號數量，發信數量，偽冒信件內容等去計價
我們提供的是，僅以時間來計算費用，在期間內資訊人員或是委由我們/經銷商
針對用戶需要了解偽冒來源/偽冒網域/偽冒帳號等方式全員不計數量，自行依照工作內容，部門等區別
發送不能偽冒內容，並可統計資訊，統計用戶開啟/點擊，可以觸發自動立即提醒用戶等

客戶於確認報價方案後，提供操作使用SOP進行用戶端社交工程驗證更貼近真實的驗證，更造假的驗證：
依照客戶經常性往來的客戶與廠商，銀行，人力資源等設計相近關聯的測試驗證信件
依照相互討論會議，提供更為虛假的銀行通知等，明顯錯誤，而驗證收信用戶端的資安意識

您可以隨時調整您的訂閱資訊與取消訂閱 訂閱調整 ‍