⭐計字第103036號
教育部將於今年五月及九月分兩次進行電子郵件社交工程的攻擊演練。
演練期間教育部將偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象,
當收件人開啟郵件或點閱郵件所附連結或檔案時,則分別列入演練成績並統計惡
意郵件開啟率及點閱率。郵件主題分為政治、公務、健康養生、旅遊等類型。
上半年演練總計有 36 名同仁誤點測試郵件,演練成績未達教育部要求。為提高
演練成績,敬請全校同仁務必詳閱信件所附鍊結的教育訓練講義並隨時留意
「防範電子郵件社交工程的五大步驟」:
1. 與業務無關的電子郵件,請勿任意開啟,更不可逕行轉寄。
2. 來路不明的寄件者,其郵件請勿任意點閱,更不可任意開啟其附件檔案、執
行檔或圖片。
3. 請勿點閱八卦主旨的郵件,這類郵件常切合時勢,故極易引誘使用者誤點該
郵件。
4. 請關閉 Outlook Express 的預覽信件功能,使用 Outlook/Outlook Express
等信件預覽功能,將使對方系統判定為讀取信件,故請務必關閉
Outlook/Outlook Express 的”預覽信件功能”。
5. 於點擊郵件之前,隨時提醒自己,是否該郵件為上述的惡意郵件。
防範惡意電子郵件社交工程討論串 (限校內瀏覽)
http://forum.shu.edu.tw/forum_posts.asp?TID=3690&PN=1&am p;am p;am p;TPN=1
教育訓練講義 (限校內瀏覽)
http://forum.shu.edu.tw/uploads/rick/2014-08-28_094814_socia l.pdf
電算中心 敬啟