最近公司開始用社交工程來測試內部員工的資安意識,之前深受恩師 Sunny 的觀念教導
只要是不確定的網站不要亂點,來路不明的檔案不要亂下載,如果真的非不得已需要點或
是需要下載可以透過防毒軟體去做檢測,假如你電腦沒有防毒軟體,我們可以用簡易的一
些小工具來幫我們做初步檢測,這邊要介紹的就是 Virrustotal 這個網站, 它檢測惡意程
式的好幫手透過 , VirusTotal 可以一次透過多達 50 多套的掃毒引擎檢測,讓惡意程式
無所遁形。 它可以檢測你下載的檔案是否有問題,假如你是機敏資料的話,就不建議上
傳到上面做掃描,因為你的資料也會被"它"做存取,因為是線上掃描,所以必須連接網路
才能使用網址可以從 Google 去搜尋 Virustotal : https://www.virustotal.com/gui/
掃出後有問題後,我就不會把那個檔案打開或是解壓縮以避免電腦中毒或是被植入木馬
它也可以偵測釣魚網站,你把可疑的網址或是你覺得怪怪的網址貼上去做掃描,像這次公司
做的社交工程,是透過內部系統發出系統信,讓同仁們相信它是真正的內部信件,但是殊不知
在那個要同仁點下確認的網站網址,卻是可疑的網址,我就有使用 Virustotal 掃出異常
讓它進行掃描就會發現問題之處,切記...你要複製網址而不是點開網址,點擊右鍵就可以複製連結網址
第三個功能就是你也可以查詢你覺得可能有問題的 Domain 或是 IP
查詢結果就會像這樣顯示,假如有問題一樣就會顯示異常
希望大家在點擊信件的網址,或是信件附件下載下來時能先多做一道檢查程序,這
樣或許就可以避免電腦遭受釣魚網站或是病毒的入侵,這只是初步的方式
