各位師長好:
配合教育部國教署政策,本計畫近期將針對向上集中聯絡人及DNS與學校網頁維護人員進行「電子郵件社交工程演練」,相關說明如下:
一、目的:
為依資通安全法令規定及增進網路安全之目的,透過實施演練作業,提升教育體系人員針對社交工程攻擊之警覺性,並檢驗機關防範社交工程成效,及透過後續持續改善降低社交工程風險。
二、演練時間:自本(114)年3月24日至6月30日止,期間進行至少2次演練。
三、演練對象:國立高級中等以下學校、國教署所管轄基金會之向上集中聯絡人及DNS與學校網頁維護人員。
※其餘校內職員敬請配合「114年度教育部國民及學前教育署、國立高級中等以下學校及非特定公務機關防範惡意電子郵件社交工程演練計畫」內容辦理。
四、演練方式:
由本團隊辦理演練,從演練對象中隨機選取受測對象進行測試。
五、社交工程郵件型態:
以偽冒公務、個人或公司行號等名義,發送社交工程演練郵件給受測人員,郵件主題分為教育、資訊安全、八卦、休閒、保健、財經、新奇、時事、模擬等類型實際社交工程郵件,包含社交工程郵件開啟、內文連結網址開啟或附件檔案開啟等社交工程樣態。
當收件人開啟郵件或點閱郵件所附連結或檔案時,即留下紀錄並將該紀錄回傳至本維運團隊統計。
六、提醒事項:
1、若使用「Microsoft outlook」、「Windows live mail」或「Outlook Express」應用程式,收取電子郵件的師長,請將【預覽功能】關閉。(若使用自動預覽功能,即使師長不主動點選開啟電子郵件,但該應用程式亦將自動先行執行開啟以供使用者預覽,如此等同使用者已開啟該封電子郵件了。)
預覽功能的關閉方式如下:
(1).使用「Microsoft outlook」收信的使用者,設定方式如下:
開啟「Microsoft outlook」–>點選「檢視」–>點選「變更檢視」–>點選「預覽」,將預覽功能的視窗關閉。
(2).使用「Windows Live Mail」收信的使用者,設定方式如下:
(a).開啟Windows Live Mail程式–>於上方選擇[檢視],左方選取[收件匣]–>再選上方[讀取窗格]–>[關閉]。
(b).針對[垃圾郵件]、[刪除的郵件]兩個匣,再依同上方法,將[讀取窗格],選擇[關閉]。以確保被您刪除的郵件,也不會啟動預覽。
(3).使用[Outlook Express]收信的使用者,設定方式如下:
(a).開啟Outlook Express程式–>選擇主選單[檢視]–>[版面配置]
(b).勾除顯示預覽窗格,再按確定即完成關閉預覽信件功能
2、請各位師長勿開啟非公務相關之電子郵件或點選不認識的連結、附件檔案,平時除了可以確保個人及電腦資料安全外,亦俾利演練結果達到目標。
3、確認發信者電子郵件帳號,惟發信者電子郵件帳號仍有被偽冒的機率,必要時直接與寄信者聯絡確認是否來信。
4、設定為純文字讀取模式再開啟非演練的郵件閱讀。
5、設定郵件規則,將常往來、熟悉的人員設定分類,較容易防範來路不明或詐騙郵件。
6、不隨意轉發電子郵件。
7、使用校園雲端電子郵件信箱且有手機或行動裝置收信需求者,請下載校園電郵@Mail2000APP使用。
國立成功大學向上集中計畫辦公室敬上