教育部112年社交工程演練配合事項,請各單位配合。
發佈日期 :
2023-07-12
最後更新日期 :
2024-09-06
說明:
- 教育部6月下旬發文,預計於112年即日起-12月將進行2次社交工程演練。
- 參與演練人員為學校之正副首長、各級主管、一般行政人員、教師(不含兼任教師),共529員(6/21已提報名單給教育部)。
- 教育部將從參演名單人員中,隨機挑選100員,其中主管人員佔其中35%以上,並針對受測人員各發送5封社交工程信件。
- 演練作業,開啟率(開啟郵件+圖片完成下載)應低於10%(含),點閱率(點選連結、附檔、轉寄)應低於6%(含),如連續2次演練作業成績皆屬不良者,須擬定改善計畫並回覆教育部備查。
- 電算中心於4月進行校內自辦社交工程演練時,共針對592人發送10封信件,開啟率13.7%(共有81人開啟信件),點擊率0.005%(共有3人點擊連結或開啟副檔)。
- 為避免電腦遭受網路攻擊危害,請各位同仁務必檢查電腦收信軟體(outlook XXXX或 Office 365 Outlook)是否進行純文字閱讀、關閉自動下載圖檔等相關設定。
- 注意事項:
- 請勿開啟不明來歷或非公務信件,直接刪除。
- 非自身產出的檔案、電子郵件附件,不要直接開啟,請先掃毒。
- 不要隨便點選網頁或電子郵件內的連結(尤其是與公務無關的)。
- 詳細請參閱7/7日電算中心發布的『【資安公告】-電子郵件社交工程注意事項,請各位同仁勿開啟可疑郵件』郵件。
- 請各位主管協助於單位內宣導推動。
承辦單位:
電算中心
- 社交工程信件防禦注意事項及收信軟體設定20230725.pdf
設定電子郵件純文字、關閉預覽及下載外部影像等,適用Outlook APP、Outlook Web、Outlook單機版