⭐計字第104020號
教育部將於今年五月下旬及九月,進行兩次電子郵件社交工程的攻擊演練。
演練期間教育部將偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象,當收件人開啟郵件或點閱郵件所附連結或檔案時,則分 別列入演練成績並統計惡意郵件開啟率及點閱率。郵件主題分為政治、公務、健康養生、旅遊等類型。
為提高本校電子郵件社交工程的演練成績。敬請全校同仁隨時留意「防範電子郵件社交工程的五大步驟」:
1. 與業務無關的電子郵件,請勿任意開啟,更不可逕行轉寄。
2. 來路不明的寄件者,其郵件請勿任意點閱,更不可任意開啟其附件檔案、執行檔或圖片。
3. 請勿點閱八卦主旨的郵件,這類郵件常切合時勢,故極易引誘使用者誤點該郵件。
4. 請關閉 Outlook Express 的預覽信件功能,使用 Outlook/Outlook Express 等信件預覽功能,將使對方系統判定為讀取信件,故請務必關閉 Outlook/Outlook Express 的”預覽信件功能”。
5. 於點擊郵件之前,隨時提醒自己,是否該郵件為上述的惡意郵件。
【常見社交工程測試郵件主旨】
科技類 關於蚊子的一些事
時事類 央行打房下一波
財經類 年初退休最省稅
健康類 果汁喝得更安心
生活類 一個高階主管在台積電
知識類 改變孩子一生的5個習慣
新奇類 確有UFO
美容類 呼吸就能瘦
旅遊類 聽說最近台灣很紅