113年社交工程演練即將展開
-5月至11月
113年社交工程演練報告
本校上半年度演練成績優良,總分100分(本次測驗共有35名受測者,發出140封測試信件,本校人員均無開啟郵件、點擊郵件連結、開啟郵件附件等紀錄。)
第一次演練的成果顯示,校內同仁對於社交工程的警覺性和通識訓練有達到理想狀態。因此,本社交工程專頁將持續針對社交工程議題,提供相關資訊予同仁們參考。由於社交工程的演練每年都會有兩次,而兩次之間的間隔很難區別,我們將不斷的利用此一專頁提醒大家,以期大家可以好還要更好持續保持不會誤啟測試郵件的狀況。
對於防範電子郵件社交工程,一般使用者可多注意以下細節。
郵件讀取:
1. 檢查確認寄件者(是否為認識的人或業務需要)。
2. 檢查確認郵件主旨(是否為奇怪的主旨或與寄件者不搭配)。
3. 不輕易開啟郵件中的超連結以及附件。
4. 重要檔案可雙方約定密碼,並對檔案加密後傳送。
5. 開啟超連結或檔案前,確認對應軟體(如 Windows、IE、Office)都保持在最新的修補狀態。
6. 檢查是否有必要提供個人資訊。
7. 若懷疑郵件來源,透過電話或其它方式向寄件人於開啟前確認。
轉信或寄信:
1. 未經查證之訊息,不要轉寄。
2. 轉寄郵件前先將他人郵件地址刪除,避免別人郵件地址轉寄出去。
3. 寄送郵件給群體收件者時,應將收件者列在密件副件,以免收件人資訊外洩。
4. 勿將公務信件轉寄私人電子信箱地址。
變更收信軟體的設定,也可以提高安全性。
1. 不要自動下載圖檔。
2. 關閉郵件預覽功能。
3. 以純文字開啟郵件。
※113年上半年度社交工程演練即時訊息
國教署抽測本校師長同仁,受測人員每一個人總共會收到4封不同主題的演練信件!(千萬不要點開信件!)
(2024-06-18 09:01更新)第一封:(協作邀請)
日期:2024-5-29 07:11
寄件者:Google Drive(drive-share@google.com)
主旨:有人與你共用了試算表:「2024人事異動ver2.3」
第二封:(點選可看信件分析說明)(終身學習)
日期:2024-06-03 19:27
寄件者:E等公務園+學習平臺(e.learning@hrd.gov.tw)
主旨:公務人員每人每年必須完成之課程及其時數
第三封:(LINE 神器)
日期:2024-06-12 09:27
寄件者:網路溫度計(service@dailyview.tw)
主旨:LINE偷吃抓包密技:教你查出對方所有通話記錄和隱藏對話
第四封:(韓國旅遊)
日期:2024-06-18 04:15
寄件者:Kiook(supporttravel@klook. com)
主旨:【2024韓國景點】15個首爾旅行必去、IG打卡點總整理!
※手機限使用Mail2000 APP收取教育雲信箱
依據國教署113年2月1日臺教國署資字第1136500007B號函,本校師長使用手機限用Mail2000 APP收發教育雲信箱,如使用其他收信軟體造成國教署社交工程演練誤判,國教署將不予調整由使用者概括承受。
112年社交工程演練報告
本校第一次演練成績不良(本次測驗共有35名受測者,發出140封測試信件,其中有9封曾被受測者開啟)開啟信件,其中還有(5封)開啟附件。第一次演練未達到國教署預設目標。
第一次演練的成果顯示,校內同仁對於社交工程的警覺性和通識訓練並未達到理想狀態。因此,本社交工程專頁將持續針對社交工程議題,提供相關資訊予同仁們參考。由於社交工程的演練每年都會有兩次,而兩次之間的間隔很難區別,我們將不斷的利用此一專頁提醒大家,以期可以改善大家不斷的誤啟測試郵件的狀況。
本校第二次演練成績 合格(本次測驗共有35名受測者,發出140封測試信件,其中有3封曾被受測者開啟)開啟信件。第二次演練達到國教署預設目標。
第二次演練的成果顯示,校內同仁對於社交工程的警覺性和通識訓練有達到理想狀態。因此,本社交工程專頁將持續針對社交工程議題,提供相關資訊予同仁們參考。由於社交工程的演練每年都會有兩次,而兩次之間的間隔很難區別,我們將不斷的利用此一專頁提醒大家,以期大家可以好還要更好持續保持不會誤啟測試郵件的狀況。
國教署訂於5~11月實施社交工程演練
測試期間
2024年5月1日~2024年11月30日
測試目的
為提高教育機構教職員工警覺性以降低社交工程風險,本測試目的即是藉由模擬駭客寄送各種誘騙信件的手法,測試教職員點選各類誘騙信件的比率,以強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識。
演練測試方式
針對每位受測人員寄發 4 封不同內容測試測試信件進行統計分析作業,統計受引誘而開啟信件或點選信件內之附件或網頁連結之數量及比率。
測試作業之測試信件寄件人名稱,均為偽造,用來測試受測人對寄件人名稱是否合理的辨識能力。
國教署歷年測試信件(高中職端)
教育部歷年測試信件的標題非常多樣化,包含健康類、科技類、美容類、財金類、新奇類、旅遊業等,各種標題都是為了吸引大家開啟信件上鉤,一定要特別特別注意喔!!!
社交工程原理
社交工程是一種利用人性的弱點進行詐騙,以達到個人目標的手段。最常利用的工具則是透過電子郵件的方式,誘騙使用者開啟信件或者點擊連結。駭客在這類型的信件中藏有惡意的軟體或連結,使用者如果點擊或開啟之後就讓駭客可以藉此達到操控的目的。
社交工程的手法日新月異,很難一言道盡。最簡單的應對方式就是:,
不認識的寄件者來函, 不要隨意開啟
與自己業務無關的信件, 不要開啟
寄件者雖然是認識的人, 但是寄件地址跟以往不同, 開啟前先確認
取消收信的媒體之郵件預覽功能
右圖所示, 即為駭客使用假冒的知名網站, 偷取你的帳號密碼。如果一時不察, 帳號就可能被盜用。
信件中的附檔如果有病毒,在不知情的情況點下去就會中木馬等病毒並有機會被駭客盜取個人資料及電腦內的相關訊息。
收信時必須要注意寄件者的信箱、寄件時間以及信件的主旨還有附加檔案等等...,發現這些疑點有可能是釣魚郵件就應避免開啟信件附件或點擊信件內的超連結。
特別關注案例
Twitter 確認了他們前曾遭受「社交工程攻擊」,有相當多的名人認證帳戶被駭入 ,請參看報導: 比爾蓋茲帳號也被駭
澳洲政府遇網釣攻擊,18.6萬筆民眾資料外洩-起因於一名州服務處員工點選了網釣信件的惡意連結,造成該單位多名員工電子郵件信箱被入侵,因此信箱中存放的申請政府服務民眾個資,也一併外洩, 請參看報導: https://www.ithome.com.tw/news/139877
FBI與CISA警告:美國正出現大規模的語音網釣活動-駭客利用社交工程手法取得員工VPN憑證, 詳細報導請參看: https://www.ithome.com.tw/news/139578
免錢的最貴,詐騙出現口罩解禁新手法,小心個資外洩(轉載自聯合新聞網6/4): 詐騙集團也跟上防疫潮流,最新推出口罩解禁篇,謊稱在臉書留言可免獲贈一組10片口罩,警方提醒民眾「免錢的最貴!」 詳細報導請參看: https://times.hinet.net/topic/22925560
近期因為全球對於新冠病毒(COVID-19)發展的關注,於是出現不少新冠病毒相關主題的社交工程攻擊,請參考:防詐騙!指揮中心從未發「最終通知」獲不明郵件勿開啟、網路罪犯以新冠病毒為主題,對企業發動社交工程攻擊、 趨勢科技發布全球假冒新冠肺炎疫情之網路威脅情勢
最新時事,搶搭目前最熱門話題也有可能是社交工程的主旨,請參考:總統府釣魚信事件,情境換成假冒董事長、振興券,您的使用者能辨別嗎、居家辦公現資安破口 台銀洛城分行被騙1,350萬元
另外,Google雲端服務的普及率相當高,於是常見網路詐騙釣魚信件是假冒Google官方發出通知信件來騙取使用者的帳號密碼,一但真的進入了假冒的網站並輸入個人帳號密碼,帳號密碼就會被駭客竊取走,請參考:網路詐騙釣魚信件:「您的雲端硬碟有異動」,千萬別上當!
演練期間請關閉電子郵件服務的預覽功能
郵件軟體或平台的預覽功能若開啟,可能對於不明信件來不及刪除前就因為預覽信件而感染新型惡意程式。教育部發出的社交工程演練測試信件雖然不會有惡意程式,但設計對應機制可偵測信件是否被預覽開啟了,也就判斷該使用者可能較容易被攻擊成功,所以請大家再社交工程演練期間務必關閉信件預覽功能,相關設定請參考下列說明。