育達商業科技大學資訊圖書處 電子郵件社交工程與個人資料 保護法宣導文件 宣導日期： 2 月 19 日.

Presentation on theme: "育達商業科技大學資訊圖書處 電子郵件社交工程與個人資料 保護法宣導文件 宣導日期： 2 月 19 日."— Presentation transcript:

1 育達商業科技大學資訊圖書處 電子郵件社交工程與個人資料 保護法宣導文件 宣導日期： 2 月 19 日

2 宣導概要 何謂電子郵件社交工程何謂電子郵件社交工程 電子郵件社交工程手法電子郵件社交工程手法 電子郵件社交工程演練說明電子郵件社交工程演練說明 教育部 - 惡意郵件開啟分年目標 教育部演練方式教育部演練方式 測試信件摘要表說明測試信件摘要表說明 電子郵件系統設定 (webmail 與 outlook) 電子郵件系統功能宣導電子郵件系統功能宣導

3 電子郵件系統功能宣導 ★電子郵件信箱容量： 教職員信箱容量為 5G ★提升安全性：於校外使用本校電子郵件寄信規則調整 同仁若是在校外使用 outlook 等軟體透過學校 mail 伺服器 寄 信， 請勾選使用 SSL 並修改連線埠為 465 port 方可使用，謝 謝 !!( 如尚未修改將造成無法寄信 ) ★ outlook 電子郵件設定相關說明可參考以下說明： http://source.ydu.edu.tw/education/ c_ 教學 /E-Mail/ 簡介.html ★提供專屬網頁： 電子郵件系統已提供專屬 Iphone 等手持設備 網頁，建議各位同仁多加利用。

4 電子郵件系統功能宣導 ★群組寄信使用說明 何謂群組寄信，也就是使用網頁電子郵件進行勾選收件者時， 直接勾選如教師、主管、職員與系助理等為收件者時，即為使 用群組寄信功能， ★為避免造成群組信件大量發送與同仁不注意的發送造成無謂 的困擾，請使用單位帳號或是與網資組申請授權使用此群組寄 信功能。

5 何謂電子郵件社交工程 「社交工程」是指利用人性弱點，哄騙 他人提供個人資料（如密碼）的伎倆， 而這種伎倆足以危及系統的安全。 非法電子郵件有時會看似來自真確的寄 發來源，藉此騙取個人資料或敏感資料。 此類侵害通常稱為「社交工程攻擊 (Social Engineering Attack) 」，具體地 說，就是「仿冒詐騙 (Phishing) 」。

6 電子郵件社交工程手法 假冒寄件者 讓人感興趣的主旨或內文 帶有惡意內容 – 惡意附件 – 惡意 JavaScript – 惡意連結

7 電子郵件社交工程演練說明 1. 依據教育部「 101 年防範惡意電子郵件社交工程演練」計畫 公文辦理。 2. 演練名單依教育部要求，由所有行政同仁 ( 含教師兼任行政、 約聘雇及技工友 ) 中抽出至少一半人員參與。 3. 教育部第一次演練日期 : 訂於 6 月份，採無預警方式演練， 因此敬請參與演練同仁於該月份需特別留意勿點選、勿開啟來 路不明之任何電子郵件。 4. 教育部第二次演練日期 : 訂於 10 月份，一樣採無預警方式。

8 教育部 - 惡意郵件開啟分年目標 網路資源說明網站 等級 適用單位 100 年度目標 A級A級 教育部、 台大醫院、 成大醫院 開啟率 <10% 點閱率 < 6% B級B級 大學、 區域網路中心、 縣 ( 市 ) 教育網路中心 ( 本校適用此等級 ) 開啟率 <10% 點閱率 < 6%

9 教育部演練方式 郵件主題分為政治、公務、健康養生、 旅遊等類型，郵件內容包含連結網址或 word 附檔。 偽冒公務、個人或公司行號等名義發送 惡意郵件給演練對象。 收件人開啟或點閱前述之電子郵件即會 將開啟信件人員的資料自動傳回教育部。 信箱之預覽模式亦會產生開啟電子郵件 的結果。

10 101 年 10 月測試信件摘要表說明

11

12

13 防範社交工程方法 以 web mail 為例，操作說明如下

14 防範社交工程方法 以 web mail 為例，操作說明如下

15 以 Outlook Express 為例， 操作說明如下

16 以 Outlook Express 為例， 操作說明如下

17 簡報完畢 敬請指導