針對社交工程服務後報告內容與建議,提供實際測試驗證設計規劃與後續分析說明提供參考

測試重點

主要設計公司單位要求密碼進行定期修改,確認用戶是否可以先行了解來源與是否進行點擊與輸入資料

測試內容

要求用戶辨識來源是否為單位信件,根據主旨是否開啟信件,根據內容是否進行點擊,連結後是否輸入個人資訊,為免爭議僅記錄帳號,不輸入密碼後跳轉回原信件頁面

數據分析

開啟信件:用戶應辨識來源,及不應該因為特定主旨開啟信件,甚至點擊相關連結與輸入資訊

社交工程密碼修改範例

網路購物驗證信件:

測試重點

一般用戶經常收到相關線上購物通知,會利用這些讓收件者點擊與開啟相關連結

測試內容

購物內容為非用戶購買資訊,吸引收件者需要取消或了解訂單內容而開啟連結,訂單內容為錯誤,連結僅以蝦皮開啟服務頁面連結與APP與優惠券連結,主要僅以用戶於網路購物釣魚信件是否開啟與點擊連結

數據分析

開啟信件:用戶應辨識來源,及不應該因為特定主旨開啟信件,甚至點擊相關連結與輸入資訊

社交驗證郵件網路購物範例

針對測試提供範例資料:

社交演練格式範例