跳到主要內容跳到主導覽列
主選單錨點
主內容錨點

GENERAL.訊息

GENERAL.
GENERAL.首頁 / GENERAL.訊息
No english version available.

本校106年度臺灣學術網路防範惡意電子郵件社交工程演練服務計畫之演練公告

各位同仁,大家好,

近期教育部來函(文號是臺教資(四)字第1060051049號)要進行【106年度臺灣學術網路防範惡意電子郵件社交工程演練服務計畫】作業,來函相關說明如下:

目的:
為提高教育體系各學校人員警覺性以降低社交工程攻擊風險,特訂定本計畫,舉辦相關資安教育訓練與宣導、規劃辦理演練服務作業,以強化人員資安意識並檢驗機關宣導社交工程防制成效。

演練時間是:第一梯次(5月至6月間)與第二梯次(7月至9月間),
演練對象:全校編制內行政人員(包含一級主管、約、聘僱、及技工友,不含工讀生)。

演練方式:
統一由本部集中辦理演練,由各單位提報名單中隨機選取受測對象,其中正副校長、一級主管占40%寄送測試郵件,一般行政人員占60%寄送測試郵件。

社交工程郵件型態:
由教育部資訊及科技教育司以偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象,郵件主題分為政治、公務、健康養生、旅遊等類型,郵件內容包含連結網址或 word附檔。
當各單位收件人開啟郵件或點閱郵件所附連結或檔案時,即留下紀錄,俾利進行後續各單位惡意郵件開啟率及惡意連結(或檔案)點擊率之統計。

注意事項:

1、若使用「Microsoft outlook」、「Windows live mail」或「Outlook Express」應用程式,收取電子郵件的同仁,請將【預覽功能】關閉。(若使用自動預覽功能,即使同仁不主動點選開啟電子郵件,但該應用程式亦將自動先行執行開啟以供使用者預覽,如此等同使用者已開啟該封電子郵件了。)

預覽功能的關閉方式如下:
(1).使用「Microsoft outlook」收信的使用者,設定方式如下:
開啟「Microsoft outlook」--> 點選「檢視」--> 點選「變更檢視」à點選「預覽」,將預覽功能的視窗關閉。
(2).使用「Windows Live Mail」收信的使用者,設定方式如下:
(a).開啟 Windows Live Mail 程式 > 於上方選擇 [檢視] ,左方選取[收件匣] > 再選上方[讀取窗格] > [關閉]。

(b).針對[垃圾郵件]、[刪除的郵件]兩個匣,再依同上方法,將[讀取窗格],選擇[關閉]。以確保被您刪除的郵件,也不會啟動預覽。

(3). 使用[Outlook Express]收信的使用者,設定方式如下:
(a).開啟 Outlook Express 程式 > 選擇主選單 [ 檢視 ] > [ 版面配置 ]
(b).勾除顯示預覽窗格, 再按確定即完成關閉預覽信件功能

2、請各位同仁勿開啟非公務相關之電子郵件或點選不認識的連結、附件檔案,平時除了可以確保個人及電腦資料安全外,亦俾利演練結果達到教育部規定之年度總體目標。

3、同仁可上網連線至「e等公務園學習」(https://elearning.hrd.gov.tw/index.php)中,線上教學暨學習相關課程。

操作方式:

A、連線至https://elearning.hrd.gov.tw/index.php
B、申請會員,並以申請後的帳號密碼登入系統
C、點選【選課中心】
D、在「查詢班期」欄位中,輸入關鍵字「社交工程」後,點選搜尋。
E、查閱到「資安案例分享_e-mail社交工程及防護(行政院資通安全處提供)」的課程及「防範電子郵件社交工程課程(法務部提供)」。
F、點選「選我」,即加入你的清單中。
G、點選「我的功課表」,選擇剛剛點選的課程,並開始上課(點選「GO」)
H、學習完畢後,請填寫測驗與問卷。

4.確認發信者電子郵件帳號,惟發信者電子郵件帳號仍有被偽冒的機率,必要時直接與寄信者連絡確認是否來信。
5.設定為純文字讀取模式再開啟非演練的郵件閱讀。
6.設定郵件規則,將常往來、熟悉的人員設定分類,較容易防範來路不明或詐騙郵件。
7.不轉發非業務相關之電子信件。

---------------------------------
資訊中心

‧附件檔: *