各位老師與同仁,大家好:
近期教育部來函(文號是臺教資(四)字第1112700678號)要進行【111年度教育部、所屬公務機關及臺灣學術網路防範惡意電子郵件社交工程演練計畫】作業,來函相關說明如下:
一、目的:
為依資通安全法令規定及增進臺灣學術網路安全之目的,透過實施演練作業,提升教育體系人員針對社交工程攻擊之警覺性,並檢驗機關防範社交工程成效,及透過後續持續改善降低社交工程風險。
二、演練時間:自本(111)年3月至11月止,期間進行2次演練。
三、演練對象:全校人員(包含一級主管、約、聘僱、及技工友,不含工讀生)。
四、演練方式:
統一由教育部集中辦理演練,由各單位提報名單中隨機選取受測對象100名,其中主管佔35%寄送測試郵件,每人每次演練寄送10封郵件。
五、社交工程郵件型態:
以偽冒工務、個人或公司行號等名義,發送社交工程演練郵件給受測人員,郵件主題分為八卦、休閒、保健、財經、新奇、時事、模擬實際社交工程樣本等類型,郵件內容包含連結網址或附檔。
當收件人開啟郵件或點閱郵件所附連結或檔案時,即留下紀錄並將該紀錄回傳至教育部統計。
六、注意事項 :
1、若使用「Microsoft outlook」、「Windows live mail」或「Outlook Express」應用程式,收取電子郵件的同仁,請將【預覽功能】關閉。(若使用自動預覽功能,即使同仁不主動點選開啟電子郵件,但該應用程式亦將自動先行執行開啟以供使用者預覽,如此等同使用者已開啟該封電子郵件了。)
預覽功能的關閉方式如下:
(1).使用「Microsoft outlook」收信的使用者,設定方式如下:
開啟「Microsoft outlook」--> 點選「檢視」--> 點選「變更檢視」à點選「預覽」,將預覽功能的視窗關閉。
(2).使用「Windows Live Mail」收信的使用者,設定方式如下:
(a).開啟 Windows Live Mail 程式 --> 於上方選擇 [檢視] ,左方選取[收件匣] --> 再選上方[讀取窗格] --> [關閉]。
(b).針對[垃圾郵件]、[刪除的郵件]兩個匣,再依同上方法,將[讀取窗格],選擇[關閉]。以確保被您刪除的郵件,也不會啟動預覽。
(3).使用[Outlook Express]收信的使用者,設定方式如下:
(a).開啟 Outlook Express 程式 --> 選擇主選單 [ 檢視 ] --> [ 版面配置 ]
(b).勾除顯示預覽窗格, 再按確定即完成關閉預覽信件功能
2、請各位同仁勿開啟非公務相關之電子郵件或點選不認識的連結、附件檔案,平時除了可以確保個人及電腦資料安全外,亦俾利演練結果達到教育部規定之年度總體目標。
3、同仁可上網連線至「e等公務園學習平台」(https://elearn.hrd.gov.tw/mooc/index.php)中,線上教學暨學習相關課程(非公務人員可用一般民眾登入)。
操作方式:
(1).連線至https://elearn.hrd.gov.tw/mooc/index.php,並登入。
(2).於【課程名稱關鍵字】輸入「社交工程」,點選「開始查詢」。
(3).列出社交工程相關訓練課程,並請選擇社交課程開始上課。
4.確認發信者電子郵件帳號,惟發信者電子郵件帳號仍有被偽冒的機率,必要時直接與寄信者聯絡確認是否來信。
5.設定為純文字讀取模式再開啟非演練的郵件閱讀。
6.設定郵件規則,將常往來、熟悉的人員設定分類,較容易防範來路不明或詐騙郵件。
7.不轉發非業務相關之電子信件。
