【資安公告】電子郵件社交工程注意事項,請各位同仁勿開啟可疑郵件

發佈日期 : 2023-07-07 最後更新日期 : 2024-09-06

各位主管、老師同仁您好:

       教育部預計於6月下旬~2023/12/31 間將進行2次社交工程演練,請各位同仁若發覺疑似『釣魚』、『社交工程』等可疑信件,請通知至職林均茂,並提供【寄件者電子郵件帳號、主旨】等資訊,謝謝!!

       電算中心於4月進行校內電子郵件社交工程演練時,共針對592人發送10封信件,開啟率13.7%(共有81人開啟信件),點擊率0.005%(共有3人點擊連結或開啟副檔) ,為避免電腦遭受網路攻擊危害,請各位同仁務必再次檢查電腦收信軟體(outlook XXXX或 Office 365 Outlook)是否進行純文字閱讀、關閉自動下載圖檔等相關設定。

       為因應現今日益猖獗的網路攻擊,其中約有7成是透過惡意電子郵件發動攻擊,為避免電腦遭受網路攻擊危害,故請各位主管、老師、同仁們務必再次檢查電腦收信軟體(outlook XXXX或 Office 365 Outlook)及平台,參考社交信件防禦設定,避免您的電腦、行動裝置等遭受駭客植入木馬、後門等,因而導致資料毀損。

注意事項:

1. 教育部將於2023/06/22~2023/12間不定期寄送兩輪社交信件。

2. 若發覺疑似『釣魚』、『社交工程』等可疑信件,請通知至職林均茂,並提供【寄件者電子郵件帳號、主旨】等資訊。

3. 請勿開啟不明來歷或非公務信件,直接刪除。

4. 若信件主旨為[請立即刪除,此為教育部社交信件]開頭信件,請直接刪除,不要開啟郵件。

5. 因目前網路攻擊事件(如:釣魚、木馬、後門、加密勒索…等)攻擊,約有7成是透過惡意電子郵件發動,故請同仁對電子郵件,非自身產出的檔案,抱持零信任,請確認下列事項:

  • 為避免同仁遭受社交信危害,請確認來源或是內容安全後,再以HTML閱讀該封信件。
  • 確認來源是否可信任(寄件者電子郵件帳號、或檔案提供者)
  • 不明來歷或非公務信件,直接刪除。
  • 非自身產出的檔案、電子郵件附件,不要直接開啟,請先掃毒
  • 不要隨便點選網頁或電子郵件內的連結(尤其是與公務無關的)
  • 非可信任的電子郵件,請不要選擇下載圖片、點擊連結、開啟附件

6. 因近日眾多同仁電腦升級,請務必檢查收信軟體(outlook XXXX或 Office 365 Outlook)是否設定純文字閱讀、關閉自動下載圖檔、設定郵件規則

 

Best Regards, 

承辦單位: 電算中心
承辦人: 林均茂
分機: 2272