通 知中華民國101年10月02日
聯絡人:資訊網路組
連絡電話:2717259
主旨:教育部101年度第1次社交工程演練本校有一半的同仁未通過測試,第2次演練預計將於10~11月進行,請各位同仁避免開啟與公務無關或不認識的寄件者之信件,以免誤開教育部測試信件。
說明:
一、 教育部為提高公務人員防範惡意電子郵件的警覺性,降低被社交工程攻擊的風險(如植入木馬程式、間諜軟體、病毒或連結至釣魚網頁),每年2次對所屬學校實施「惡意電子郵件社交工程」演練,第一次於上半年(約6~7月)演練,第二次演練於下半年 (約10~11月)進行。
二、 本校本年度依規定提供行政人員(含兼職教師、職員、專案人員及技工友)計455人之名單參加演練。在6月份(101/6/14~7/3)的第一次演練,本校計有228人開啟惡意郵件,開啟率為50.11%,高於大專院校的平均值(14.36%),也遠高於教育部之合格標準(小於10%)。
三、 101年度第1次演練測試信件標題如下,皆為當時最熱門的有關時事、政治、公務、健康養生、旅遊等主題,供您參考。
生活類 | 還在為返鄉定不到票煩惱嗎~高鐵預計新增四站! |
知識類 | 你看得出他是機器人嗎?美麗程度媲美葉子媚! |
科技類 | 線上就能觀看故宮收藏!快看看~ |
美女類 | 私底下你沒見過的正妹主播! |
美容類 | 視力矯正又有新突破!更快更準更無副作用! |
旅遊類 | 台灣十大觀光小城 促銷好康優惠多! |
時事類 | 油電雙漲 舊家電一年多付萬元電費! |
財經類 | 電價敲定 67%用戶漲一成! |
健康類 | 腸病毒疫情升 各位家長要注意! |
新奇類 | 超可愛貓咪 教你如何打瞌睡! |
四、 演練方式:教育部委託的測試公司會偽冒公務機關、社團、個人或公司行號等名義發送惡意郵件給您,以當時最熱門的時事、政治、公務、健康養生、旅遊等主題吸引您去開啟信件閱讀。在信中也可能包含連結網址或附件檔吸引您去點閱。當您開啟郵件它就會開啟惡意郵件紀錄一筆;如果您進一步去點閱信中所附的連結網址或附件檔,它就會在惡意郵件點閱紀錄一筆;最後除以各單位參加演練人數而分別算出各單位的惡意郵件開啟率及點閱率。
五、 如何準備演練:
(1)避免開啟與公務無關或不認識的寄件者所寄之信件,若不慎誤開時也勿繼續點閱信中所附的連結網址或附件檔。
(2)關閉信件自動預覽功能:強烈建議您現在就關閉您郵件系統的自動預覽信件功能,以免它自動為您開啟惡意郵件或有病毒的郵件。如果您使用本校WebMail系統我們已為您關閉這項功能,您無需自行設定,但其他的郵件系統則需您自行設定。如何在Outlook、Outlook Express及Mozilla Thunderbird等軟體中關閉這項功能,可參考電算中心網頁的資訊安全專區/資安宣導/關閉郵件預覽功能這篇介紹(http://www.ncyu.edu.tw/files/site_content/cc/preview.pdf )。
此致
本校同仁
電子計算機中心
資訊網路組 敬啟network@mail.ncyu.edu.tw05-2717259