Your browser does not support JavaScript!
108電子郵件社交工程演練計畫說明

電子郵件社交工程演練計畫說明

依據:教育部 臺教資()字第1080061044 來函辦理。

說明:

  1. 教育部將於 1085月~ 10月期間進行「108年度台灣學術網路防範惡意電子郵件社交工程演練計畫」。
  2. 由教育部電算中心以偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象,郵件主題分為政治、公務、健康養生、旅遊等類型,郵件內容包含連結網址或word附檔。
  3. 當各單位收件人開啟郵件或點閱郵件所附連結或檔案時,即留下紀錄,俾利進行後續各單位惡意郵件開啟率及惡意連結(或檔案)點擊率之統計。
       n 開啟信件、點擊信件連結 開啟附件均個別會留下記錄,並記錄為缺失。
       n 演練成效不佳需要提報後續改善計畫及列為教育部資安輔訪對象。(信件開啟率應在10%以下,開啟惡意連結與開啟附件檔案應在6%以下)
       n 演練信件於期間會寄送多次,且每次主旨可能不同。

演練時程:

  • 教育部將於 108年 5月-10月進行社交工程演練,期間將進行2次演練。

如何防範:

  • 關閉收信軟體自動開啟信件 (操作請參考第3頁說明)
  • 以安全的方式開啟信件(操作請參考第7頁說明)
  • 不要開啟來路不明的信件(非已知之寄件者)
  • 與公務無關之信件更要注意
  • 1085月到 10月為演練期間,期間內請特別注意小心

補充說明:

  • 由圖書與資訊處所發送出之通知信,均會在信件內容結尾加上「※※※ 本訊息由 『中華大學[單位名稱]  [承辦人員] 分機:[校內分機]』所發佈! ※※※
  • 常見之詐騙信件主旨「Upgrade Your Chu Acoount Now.」、「Warning Alert !!! ( Secure Your Account )」、「WARNING!! Upgrade Secure Your Account」及「Warning Mailbox Quota Exceeded」,這些信件會偽裝系統發出之通知,並給予連結要你輸入帳號密碼,請勿受騙。
  • 請注意信件中連結只要不是學校 chu.edu.tw 的網域,都不要輕易相信、不要點擊,更不要輸入你的帳號與密碼。。
  • 學校所發出之通知,一般會以中文為主,看到英文之系統通知信,應特別注意。
  • 萬一不小心輸入了帳密,避免帳號遭受盜用,請第一時間通知圖書與資訊處 陳先生6235,進行變更密碼程序。(以往的案例,輸入帳密後不到半天內,你的帳號就會被利用來散發廣告信或被有心人力利用,甚至會有信件遺失的風險)。
  • 鏈結為短網址的風險性更高,可以利用短網址還原(goo.gl 與 bit.ly 可在後面加上半形 + 號)來觀看反解短網址。例如:http://bit.ly/2pCndg3+
  • 以手機瀏覽信件,請勿直接讀取下一封,避免開啟惡意信件。應該回到信件列表確認主旨及寄件者再決定是否要觀看。
  •  

歷年教育部社交工程信件主旨(每年都會不同,可能會以最新時事吸引你的點擊)
演練期間:信件主旨若為 時事議題、美女寫真、旅遊消費、科技新知 更應特別防範
larry1217@gmail.com             黃泰實            「食色性也」不是孔子說的

1theme@yahoo.com.tw           IT資訊            駭客攻擊8家券商 金管會:恐還有下波

richnessnet@outlook.com        巨富網           貨幣戰開打?中國單月狂拋660億美元美債!創5年新高

newtaipeinews@yahoo.com     新北資訊通    政府打造智慧城 力推手機無線充電服務

entdo5717@outlook.com         杜肯               正妹車服員神到了 曾是黑攝會美眉

melody8056@msa.hinet.net     李蓉芬           小二生超狂造句 讓網友驚呼:他超懂人性!

limemews@hotmail.com         LIME news      領務局LIME新功能 出國旅遊添保障

girlpretty@hotmail.com           韓流最前線   變更嬌小,惹人疼!「胖胖單品」逆轉勝

hellen520@gmail.com         Hellen            染唇妝過時啦!2017跟著李聖經擦上微醺MLBB唇才最潮

xm4nk499@yahoo.com           綠色地球       別再用寶特瓶裝水了!各項研究告訴你它可怕的真相!

 

社交工程信件內容

http://chuemail.chu.edu.tw/attachment/20160408_07.jpg

 

關閉收信軟體自動開啟信件 Outlook Express

 

關閉收信軟體自動開啟信件 Outlook 2003

 

關閉之後,點擊信件主旨兩次(Double-Click)才會開啟信件

 

關閉收信軟體自動開啟信件 Outlook 2007

 

關閉之後,點擊信件主旨兩次(Double-Click)才會開啟信件

 

關閉收信軟體自動開啟信件 Outlook 2010

 

以安全的方式開啟信件  -- 下面繼續說明

以安全的方式開啟信件 Outlook Express

 

以安全的方式開啟信件 Outlook 2003

 

以安全的方式開啟信件 Outlook 2007

 

以安全的方式開啟信件 Outlook 2010

檔案 -> 選項 -> 信任中心 -> 信任中心設定

 

以安全的方式開啟信件 webmail

 

Gmail 關閉自動載入圖片

 

Apple Iphone 郵件關閉自動載入圖片

 

最後再提醒大家:

  • 105年度 5月~10月為演練期間,請大家小心!
  • 平日之收信不要開啟來路不明之信件
  • 英文通知信大部分都是詐騙的,請特別注意該信提供之網址。
  • 如有任何疑問,歡迎電洽 圖書與資訊處 系統網路組 陳先生03-5186235。

 

瀏覽數