育達商業科技大學資訊圖書處電子郵件社交工程宣導 報告日期:8月30日
報告概要 何謂電子郵件社交工程 電子郵件社交工程手法 電子郵件社交工程演練說明 教育部-惡意郵件開啟分年目標 教育部演練方式 測試信件摘要表說明 99年5月社交工程結果 電子郵件系統設定(webmail與outlook) 其他事項宣導
何謂電子郵件社交工程 「社交工程」是指利用人性弱點,哄騙他人提供個人資料(如密碼)的伎倆,而這種伎倆足以危及系統的安全。 非法電子郵件有時會看似來自真確的寄發來源,藉此騙取個人資料或敏感資料。此類侵害通常稱為「社交工程攻擊(Social Engineering Attack)」,具體地說,就是「仿冒詐騙(Phishing)」。
電子郵件社交工程手法 假冒寄件者 讓人感興趣的主旨或內文 帶有惡意內容 惡意附件 惡意JavaScript 惡意連結
電子郵件社交工程演練說明 1. 依據教育部「防範惡意電子郵件社交工程演練」計畫公文辦理(台電字第0990049300號)。 2. 演練名單依教育部要求,由所有行政同仁(含教師兼任行政、約聘雇及技工友)中抽出至少一半人員參與。 3. 教育部第一次演練日期 : 訂於 5月份,採無預警方式演練,因此敬請參與演練同仁於該月份需特別留意勿點選、勿開啟來路不明之任何電子郵件。 4. 教育部第二次演練日期 : 訂於 9月份,一樣採無預警方式。
教育部-惡意郵件開啟分年目標 等級 適用單位 98年度目標 99年度目標 A級 B級 教育部、 台大醫院、 成大醫院 開啟率<10% 點閱率< 6% B級 大學、 區域網路中心、 縣(市)教育網路中心 開啟率<16% 點閱率<9% 網路資源說明網站
教育部演練方式 郵件主題分為政治、公務、健康養生、旅遊等類型,郵件內容包含連結網址或word附檔。 偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象。 收件人開啟或點閱前述之電子郵件即會將開啟信件人員的資料自動傳回教育部。 信箱之預覽模式亦會產生開啟電子郵件的結果。
測試信件摘要表說明
測試信件摘要表說明2/2
測試信件摘要表說明1/2
99年5月社交工程結果1/2
99年5月社交工程結果2/2
以web mail為例, 操作說明如下
電子郵件系統設定
電子郵件系統設定
電子郵件系統設定
以Outlook Express為例, 操作說明如下
電子郵件系統設定
電子郵件系統設定
其他事項宣導 電子郵件帳號請使用以下電子郵件位置以避免垃圾信的困擾。 帳號@ydu.edu.tw(請使用) 帳號@webmail.ydu.edu.tw(請勿用) 校外寄來的信件如寄件者為校內電子郵件帳號,有可能為垃圾信(因校外電子郵件不可能帶學校網址) 學校新電子郵件過濾主機網址為以下還請大家多加利用: http://mpasp.ydu.edu.tw
簡報完畢 敬請指導