Embedded Files
社交工程演練擴及全校教職員
教育部114年正式演練即將開始,提醒師長暨同仁務必注意以下事項:
1.使用電腦或行動裝置APP皆關閉郵件讀取窗格、預覽功能。
2.勿開啟來路不明之電子郵件(含附加檔案及網址超鏈結)。
3.請務必注意信件來源。延伸閱讀:Outlook寄件人信箱地址欄位顯示方法(Outlook365、2019以上版本適用)
4.演練期間如不小心點閱社交工程演練郵件,根據高教深耕資安專章評核指標的執行現況說明:
4.1.如有被誘騙者將通知單位主管。
4.2.被誘騙者將於年度管審會議中提報。
教育部訂於4~12月實施社交工程演練
教育部訂於4~12月實施社交工程演練
壹、依據
依據「國家資通安全通報應變作業綱要」辦理。
貳、目的
為提高本校人員警覺性以降低社交工程攻擊風險,並強化資訊安全認知,特訂定此執行演練方案。
參、施行對象
本校所有教職員工。
肆、目標
一、符合教育部114年度單位內人員惡意郵件開啟率(開啟惡意郵件人數/參演人數)、點閱率(點閱惡意郵件所附連結或檔案之人數/參演人數)分別降至10%及6%以下。
伍、演練作業
一、由教育部系統發送模擬社交工程電子郵件,郵件主題分為政治、公務、健康養生、旅遊等類型。
二、測試郵件僅提供模擬演練用,不具攻擊、滲透及破壞等功能,但統計各校點選率是否符合標準。
陸、演練時程
即日起至114年12月31日止。
教育部歷年測試信件
教育部歷年測試信件
教育部歷年測試信件的標題非常多樣化,包含健康類、科技類、美容類、財金類、新奇類、旅遊業等,
各種標題都是為了吸引大家開啟信件上鉤,一定要特別特別注意喔!
社交工程原理
社交工程原理
社交工程是一種利用人性的弱點進行詐騙,以達到個人目標的手段。最常利用的工具則是透過電子郵件的方式,誘騙使用者開啟信件或者點擊連結。駭客在這類型的信件中藏有惡意的軟體或連結,使用者如果點擊或開啟之後就讓駭客可以藉此達到操控的目的。
社交工程的手法日新月異,很難一言道盡。最簡單的應對方式就是:
不認識的寄件者來函, 不要隨意開啟
與自己業務無關的信件, 不要開啟
寄件者雖然是認識的人, 但是寄件地址跟以往不同, 開啟前先確認
取消收信的媒體之郵件預覽功能
右圖所示, 即為駭客使用假冒的知名網站, 偷取你的帳號密碼。如果一時不察, 帳號就可能被盜用。
信件中的附檔如果有病毒,在不知情的情況點下去就會中木馬等病毒並有機會被駭客盜取個人資料及電腦內的相關訊息。
收信時必須要注意寄件者的信箱、寄件時間以及信件的主旨還有附加檔案等等...,發現這些疑點有可能是釣魚郵件就應避免開啟信件附件或點擊信件內的超連結。
請關閉電子郵件服務的預覽功能
請關閉電子郵件服務的預覽功能
郵件軟體或平台的預覽功能若開啟,可能對於不明信件來不及刪除前就因為預覽信件而感染新型惡意程式。教育部發出的社交工程演練測試信件雖然不會有惡意程式,但設計對應機制可偵測信件是否被預覽開啟了,也就判斷該使用者可能較容易被攻擊成功,所以請大家務必關閉信件預覽功能,相關設定請參考下列說明。
Page updated
Report abuse