跳到主要內容區塊
中臺科技大學圖書資訊中心 Central Taiwan University of Science and Technology Library and Information Center
繁體

Recent

數據載入中...

110年度教育部電子郵件社交工程演練

110年度教育部電子郵件社交工程演練
請各位同仁配合實施切勿點選不明之電子郵件
 
 
一、 教育部開始執行防範惡意電子郵件社交工程演練服務計畫,請各位同仁
     切勿點選不明之電子郵件。
 
二、 演練對象:學校全體人員(定義為具備公務電子郵件帳號者)。
 
三、 演練時程:自本(110)年 4 月至 11 月止,期間辦理 2 次演練。
 
四、 社交工程演練郵件型態:以偽冒公務、個人或公司行號等名義,發送社
     交工程演練郵件給受測人員,郵件主題分為八卦、休閒、保健、財經、
     新奇、時事、模擬實際社交工程樣本等類型,郵件內容包含連結網址或
     附檔
 
五、 評量標準:
(一) 惡意郵件開啟率
1.計算方式:開啟演練郵件人數 / 總受測人數。
2.郵件透過預覽或點開方式開啟,且信件內文之圖片亦完成下載,
  始認定為誘騙成功。
(二) 惡意郵件點閱率
1.計算方式:點選演練郵件內文連結網址或附檔之人數/總受測人數。
2.受測人員點選郵件內文中之連結網址,將被記錄為遭誘騙成功。
  同4封郵件內文如包含多個連結,受測人員不論點選幾個都將記錄為
  1次。
3.受測人員點選郵件內文中之夾檔附件,將被記錄為遭誘騙成功。同
  封郵件受測人員不論點選幾次附檔,都將記錄為 1 次。
4.因將來路不明的危險信件轉寄給他人會造成更大傷害,故這類行為
  所導致之郵件開啟、連結點選及附檔點選,將列入轉寄者之受測紀錄。
 
六、 請注意:每個人收到的信件皆有所不同。
 
七、 一旦不小心開啟、點選內文連結演練信件就會直接影響學校的演練成績,
     演練期間請務必提高警覺,以下是109年度開啟演練信件的內容範例。
 
 
 
八、 請各位同仁配合將郵件軟體(如:Office Outlook、Outlook Express、
     WebMail)中之"郵件預覽"功能關閉,且收到來源不明之電子郵件切勿開
     詳細操作方式請參考以下連結:
 
九、 面對可疑電子郵件,秉持3大原則:
 
  不上鉤:不開啟可疑信件。
 
  不打開:不隨便打開郵件所夾帶的檔案。
 
  不點擊:不隨意點擊郵件所夾帶的網址,點選連結前,先移動滑鼠檢查
          實來源。
 
瀏覽數  
將此文章推薦給親友
請輸入此驗證碼