【圖資處公告】教育部114年度臺灣學術網路防範惡意電子郵件社交工程演練
2025 年 3 月 10 日
圖資資訊處
★敬請各單位教師、同仁非業務或來路不明之信件,請勿點擊,另檢附電子郵件預防釣魚信件預覽設定操作。
★演練期間請關閉電子郵件服務的預覽功能。
郵件軟體或平台的預覽功能若開啟,可能對於不明信件來不及刪除前就因為預覽信件而感染新型惡意程式。教育部發出的社交工程演練測試信件雖然不會有惡意程式,但設計對應機制可偵測信件是否被預覽開啟了,也就判斷該使用者可能較容易被攻擊成功。
主旨:教育部114年度臺灣學術網路防範惡意電子郵件社交工程演練
說明:
一、依資通安全事件通報及應變辦法第8條及臺灣學術網路管理規範相關規定辦理。
二、演練計畫摘要如下:
(一)演練對象:本部各單位、所屬公務機關(部屬機關(構)、公法人、國立大專校院及其資通安全責任等級屬C級以上之附屬機關)及臺灣學術網路連線單位(公私立大專校院、區域網路中心、直轄市、縣(市)教育網路中心等)。
(二)演練時程自114年4月至12月止,期間辦理2次演練。
(三)演練方式:每次演練針對受測人員寄送5封社交工程演練郵件。
(四)演練目標:每次演練作業,各演練對象社交工程由件開啟率應低於10%(含),社交工程郵件點閱率應低於6%(含)。
三、如何防範:
(一)請至12月前期間,看到奇怪、令您很好奇的Email時,請「不要開啟」並直接刪除,或通知系統組協助查證。
(二)任何郵件應確認寄件主旨及寄件者是否與業務工作相關。
(三)除了不要點擊連結與隨意開啟附檔外,安全防護還包括:
♦關閉自動下載圖片。
♦關閉預覽視窗。
♦不要自動回覆讀信回條。
♦設定以純文字格式讀取郵件。
(四)學校電子郵件以處理學校公務用途為主,以確保郵件帳號使用之單純性。
(五)使用者在收取電子郵件時應有的習慣:
♦檢查寄件者的真偽(如.edu.tw)。
♦確認收件者的真偽。
♦確認信件主旨、內容的真實度。
♦不輕易開啟郵件中的超連結以及附件。
♦開啟超連結或檔案前,確認對應軟體(如Windows、IE、Office、防毒軟體)都保持在最新的修補狀態。
