國教署防範惡意電子郵件社交工程演練計畫注意事項
演練說明:
1.演練期間:5 月至同年 11 月止,期間辦理 2次演練。
2.演練方式:每次測試會寄送 4 封(含)以上社交工程演練測試郵件。
3.社交工程演練郵件型態:以偽冒公務、個人或公司行號等名義,發送社交工程演練郵件給受測人員,包含 3 種不同郵 件,主題分別為八卦、休閒、保健、財經、新奇、時事、模擬等類型實際社交工程郵件,包含社交工程郵件開啟、內文 連結網址開啟、附件檔案開啟等社交工程樣態。
演練結果
誤點演練測試信件師長同仁將依國教署規定提報改善計畫進行教育訓練。
注意事項
一、請務必將教育雲電子信箱預設信件讀取方式(包含使用其他收信軟體)改為『純文字』,降低風險!
二、禁止將教育雲公務信箱『轉寄』至其他私人信箱。
三、手機欲收教育雲信件請使用 Mail2000 APP 收信,勿使用手機內建軟體收信。
四、請多注意該信件是否為您所要之信件,不要因好奇而點閱。
五、對於防範電子郵件社交工程,一般使用者可多注意以下細節。
郵件讀取:
1.檢查確認寄件者(是否為認識的人或業務需要)。
2.檢查確認郵件主旨(是否為奇怪的主旨或與寄件者不搭配)。
3.不輕易開啟郵件中的超連結以及附件。
4.重要檔案可雙方約定密碼,並對檔案加密後傳送。
5.開啟超連結或檔案前,確認對應軟體(如Windows、Office)都保持在最新的修補狀態。
6.檢查是否有必要提供個人資訊。
7.若懷疑郵件來源,透過電話或其它方式向寄件人於開啟前確認。
