不輕易點選、下載或回傳電子郵件內的連結、附件檔案與資料。

 

主旨:因應教育部「108年度臺灣學術網路防範惡意電子郵件社交工程演練服務計畫」(附件一)演練,近期內將寄送各類型惡意郵件,測試各單位警覺性,對來路不明郵件請勿隨意開啟或點選附件,請查照辦理。

說明:

一、 依據教育部108年4月29日臺教資(四)字第1080061044號函辦理(附件二)。

二、本校屬「資訊安全通報」B級單位,為提高人員警覺性,降低社交工程攻擊風險;演練時程分別為:108年5月-10月,期間進行2次演練。

三、演練郵件由教育部資訊及科技教育司以偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象,郵件主題分為政治、公務、健康養生、旅遊等類型,郵件內容包含連結網址或word附檔;對來路不明郵件請勿隨意開啟或點選附件。

四、當本校收件人開啟郵件或點閱郵件所附連結或檔案時,即留下紀錄,並統計惡意郵件開啟率及惡意連結(或檔案)點擊率,若點擊率超過計畫標準,將被提報行政院資通安全處,列為待改善單位。

 


 ◎ 電子郵件社交工程的攻擊手法:

  • 假冒寄件者 ‧ 使用讓人感興趣的主旨與內文 ‧ 含有惡意程式的附件
  • 利用零時差攻擊  
  • 網路釣魚  
  • 假冒管理者誘騙使用者回覆帳號密碼資訊      

◎ 可疑電子郵件之自我保護措施: ‧

  • 關閉預覽窗格 ‧ 非必要閱讀之郵件逕行刪除 ‧ 設定為純文字讀取模式再開啟郵件閱讀
  • 開啟郵件內含之超連結時先確認連線網址之網域名稱(DomainName)是否足以識別?
  • 若為數字IP之網址勿輕易開啟。不隨意輸入資料送出,傳送私密資料時確認是否有啟動加密機制
  • 分辨電子郵件的真偽        

◎ 使用者在收取電子郵件時應有的習慣:

  • 檢查寄件者的真偽
  • 確認信件內容的真實度 
  • 不輕易開啟郵件中的超連結以及附件
  • 開啟超連結或檔案前,確認對應軟體都保持在最新的修補狀態  
  • 提高警覺,加強危機意識  
  • 不使用e-mail 回覆任何帳號密碼資訊

 

【相關連結】

教育部校園資訊安全服務網

安全上網守則 網路資訊停看聽

檔案下載
檔案說明檔案大小下載次數
Download this file (108年度電子郵件社交工程演練服務計畫.pdf)社交工程演練服務計畫附件一108 kB9
Download this file (臺教資四字第1080061044號來函.pdf)教育部臺教資四字第1080061044號來函附件二251 kB31