試題詳解

36. 有效的提升企業組織人員的認知將可有效的降低資安事件的發生，因此許多企業及政府機關均會於每年定時不定時進行資安宣導，並透過必要的社交工程演練或其他方式來測試人員的認知程度。請問下列哪些可能是常見的社交 工程攻擊方式？【複選】
(A)利用電話佯裝 IT 人員，騙取使用者帳號及密碼
(B)利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及密碼
(C)利用電子郵件誘騙使用者開啟附件檔案或圖片，並植入惡意程式、暗中收集 敏感資料
(D)利用即時通訊軟體如 Line，假冒親友來訊，誘騙點選來訊中之連結後中毒