社交工程演練

什麼是電子郵件社交工程

社交工程(Social Engineering)是以人性弱點或人際互動來欺騙他人，蒐集獲得機密資訊，藉由傳送電子郵件方式，騙取收件者信任，進而開啟郵件內容的駭客攻擊模式。

(1)誘騙進入假網站

(2)開啟惡意電子檔

(3)下載問題檔案

測試期間進行2次演練 (期間不定時寄送演練郵件)

演練時程 3-11月

測試目的
為提高教育機構教職員工警覺性以降低社交工程風險，本測試目的即是藉由模擬駭客寄送各種誘騙信件的手法，測試教職員點選各類誘騙信件的比率，以強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識。

演練測試方式

教育部模擬駭客攻擊手法假冒寄件者，發送令人感興趣的惡意郵件給本校行政人員，

隨機選取受測對象，為主管 (一、二級主管 )與一般行政人員。

教育部統計各機關惡意郵件「開啟率」與「點閱率」，誤點郵件人員將加強教育訓練，以強化警覺性。

依規定機關惡意郵件「開啟率」應低於10% ；「點閱率」應低於6%

教育部歷年測試信件的標題非常多樣化，包含健康類、科技類、美容類、財金類、新奇類、旅遊休閒類、時事類等，各種標題都是為吸引大家開啟信件，一定要特別特別注意喔!!!

★ 非公務範圍與不熟識的人員寄發的email，請直接刪除不要開啟。

前往瞭解

收信時必須要注意寄件者的信箱、寄件時間以及信件的主旨還有附加檔案等等...，發現這些疑點有可能是釣魚郵件就應避免開啟信件附件或點擊信件內的超連結。