跳到主要內容區塊

社交工程:
社交工程係指通過與他人的合法地交流,或提供接觸者有興趣之資訊,而做出某些動作或者是透露一些機密資訊的方式。 
社交工程雖然常常透過電子郵件進行演練,但管道不僅於此,只要能與接觸者有聯繫之方式,都可以進行社交工程的進一步攻擊。

教育部演練電子郵件社交工程
教育部每年會進行兩次的電子郵件社交工程演練,並以大家所關心的時事議題、好康分享、旅遊美食介紹等議題來吸引開啟信件瀏覽,只要開啟信件即列入一次缺失,再打開信件中的附件再記缺點一次。
或許有人會反映,這類的標題就是我會想看的啊,怎麼可以這樣演練呢?沒錯,這正是駭客們投你們所好可能設定的標題與內容,就是要你點擊、就是要你開啟瀏覽。然後你就受害了

 

詳細計畫說明與操作步驟
電子郵件社交工程演練計畫說明

 

相關參考說明

電子郵件社交工程演練計畫說明
http://chuemail.chu.edu.tw/attachment/20150512_001.docx

教育機構如何因應個資法及社交工程防範
http://chuemail.chu.edu.tw/attachment/20120515_004.pdf

資訊安全、智財權、社交工程宣導
http://chuemail.chu.edu.tw/attachment/20140506_001.pdf