社交工程演練與電子郵件防護措施
社交工程演練與電子郵件防護措施
社交工程(Social Engineering)在資訊安全領域,簡單來說就是「騙人的話術」。其中最常見的攻擊手法「釣魚」,便是駭客偽裝成可信任的人或組織,透過以假亂真的email(電子郵件)等方式騙取個資。
為強化同仁資安意識,降低遭受社交工程攻擊之風險,並配合行政院資通處資安要求,中研院每年定期辦理社交工程演練。
電子郵件防範技巧:
應留意可疑電子郵件、注意郵件來源正確性,以及勿開啟不明來源之郵件、連結與相關附檔,以防範駭客透過電子郵件進行社交工程攻擊。
不上鉤:收到標題吸引人的郵件,務必停看聽。
要確認:打開Email前要確認寄件者身份。
就算是認識的人也請勿隨意「點選超連結」與「下載附件」。
請勿使用公務Email註冊個人社群帳號(FB、Twitter等)及個人電子帳單或是其他非公務使用之網站;如是公務上所需,密碼也請勿設定成跟公務登入之相同密碼。
關閉郵件預覽模式
純文字模式(預設)
資料來源:資訊服務處 | 電子郵件使用安全防護建議