育達科技大學資訊圖書處電子郵件社交工程暨資訊安全宣導文件宣導日期： 103 年 9 月

宣導概要何謂電子郵件社交工程電子郵件社交工程手法電子郵件社交工程演練說明教育部 - 惡意郵件開啟分年目標教育部演練方式測試信件摘要表說明電子郵件系統設定 (webmail 與 outlook)

電子郵件系統功能宣導

本校小紅傘到期更新說明

電子郵件系統功能宣導★ 電子郵件信箱容量：教職員信箱容量為 5G★ 電子郵件過濾系統重發信件週期由 7 天延長到 14 天★ 提升安全性：於校外使用本校電子郵件寄信規則調整 同仁若是在校外使用 outlook 等軟體透過學校 mail 伺服器 寄 信， 請勾選使用 SSL 並修改連線埠為 465 port 方可使用，謝謝 !!( 如尚未修改將造成無法寄信 )★outlook 電子郵件設定相關說明可參考以下說明：http://source.ydu.edu.tw/education/c_教學/E-Mail/簡介.html★ 提供專屬網頁： 電子郵件系統已提供專屬 Iphone 等手持設備 網頁，建議各位同仁多加利用。http://webmail.ydu.edu.tw/iphone.html

電子郵件系統功能宣導★ 群組寄信使用說明何謂群組寄信，也就是使用網頁電子郵件進行勾選收件者時，直接勾選如教師、主管、職員與系助理等為收件者時，即為使用群組寄信功能， ★ 為避免造成群組信件大量發送與同仁不注意的發送造成無謂的困擾，請使用單位帳號或是與網資組申請授權使用此群組寄信功能。

何謂電子郵件社交工程• 「社交工程」是指利用人性弱點，哄騙他人提供個人資料（如密碼）的伎倆，而這種伎倆足以危及系統的安全。• 非法電子郵件有時會看似來自真確的寄發來源，藉此騙取個人資料或敏感資料。此類侵害通常稱為「社交工程攻擊

(Social Engineering Attack) 」，具體地說，就是「仿冒詐騙 (Phishing) 」。

電子郵件社交工程手法• 假冒寄件者• 讓人感興趣的主旨或內文• 帶有惡意內容– 惡意附件– 惡意 JavaScript– 惡意連結

電子郵件社交工程演練說明1. 依據行政院資通安全辦公室 103 年 3 月 28 日院臺護字第1030129789 號函辦理。 2. 演練名單依教育部要求，由所有行政同仁 ( 含教師兼任行政、約聘雇及技工友 ) 中抽出至少一半人員參與。3. 教育部第一次演練日期 : 訂於 5 月份，採無預警方式演練，因此敬請參與演練同仁於該月份需特別留意勿點選、勿開啟來路不明之任何電子郵件。4. 教育部第二次演練日期 : 訂於 9 月份，一樣採無預警方式。

教育部 - 惡意郵件開啟分年目標

網路資源說明網站

等級適用單位 103 年度目標

A級 教育部、台大醫院、成大醫院

開啟率 <10%點閱率 < 6%

B級大學、區域網路中心、縣 (市 ) 教育網路中心 ( 本校適用此等級 )

開啟率 <10%點閱率 < 6%

教育部演練方式• 郵件主題分為政治、公務、健康養生、旅遊等類型，郵件內容包含連結網址或

word 附檔。• 偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象。• 收件人開啟或點閱前述之電子郵件即會將開啟信件人員的資料自動傳回教育部。• 信箱之預覽模式亦會產生開啟電子郵件的結果。

101 年測試信件摘要表說明

101 年測試信件摘要表說明

101 年測試信件摘要表說明

防範社交工程方法以 web mail 為例，操作說明如下

防範社交工程方法以 web mail 為例，操作說明如下

以 Outlook Express 為例，操作說明如下

以 Outlook Express為例，操作說明如下

本校小紅傘防毒軟體到期更新說明

1. 點選此處按鈕登入 sslvpn

舊版小紅傘已於 1 月 31 日到期，如尚未更新的同仁請登入下列網站中更新防毒軟體 http://antivirus.ydu.edu.tw

2. 輸入 sslvpn 密碼

3. 點選此次操作說明

舊版小紅傘已於 1 月 31 日到期，如尚未更新的同仁請登入下列網站中更新防毒軟體 http://antivirus.ydu.edu.tw

本校小紅傘防毒軟體到期更新說明

本校小紅傘到期更新說明4. 下載防毒軟體並執行，安裝程式安裝完成後請重新開機即可使用

舊版小紅傘已於 1 月 31 日到期，如尚未更新的同仁請登入下列網站中更新防毒軟體 http://antivirus.ydu.edu.tw