Embed Size (px)
DESCRIPTION
育達商業科技大學資訊圖書處電子郵件社交 工程 與 個人資料保護法 宣導文件. 宣導日期 : 2 月 19 日. 宣導概要. 電子郵件系統功能宣導. 何謂電子郵件社交工程. 電子郵件社交工程手法. 電子郵件社交工程演練說明. 教育部 - 惡意郵件開啟分年目標. 教育部演練方式. 測試信件摘要表說明. 電子郵件系統設定 (webmail 與 outlook). 電子郵件系統功能宣導. ★ 電子郵件信箱容量 : 教職員信箱 容量 為 5G ★ 提升安全 性 :於 校外使用本校電子郵件寄信規則 調整 - PowerPoint PPT Presentation
Citation preview
育達商業科技大學資訊圖書處電子郵件社交工程與個人資料
保護法宣導文件宣導日期: 2月 19日
宣導概要
何謂電子郵件社交工程電子郵件社交工程手法電子郵件社交工程演練說明教育部 -惡意郵件開啟分年目標教育部演練方式測試信件摘要表說明電子郵件系統設定 (webmail與outlook)
電子郵件系統功能宣導
電子郵件系統功能宣導★ 電子郵件信箱容量: 教職員信箱容量為 5G★ 提升安全性:於校外使用本校電子郵件寄信規則調整 同仁若是在校外使用 outlook 等軟體透過學校 mail 伺服器 寄 信, 請勾選使用 SSL 並修改連線埠為 465 port 方可使用,謝謝 !!( 如尚未修改將造成無法寄信 )★outlook 電子郵件設定相關說明可參考以下說明:http://source.ydu.edu.tw/education/c_教學/E-Mail/簡介.html
★ 提供專屬網頁: 電子郵件系統已提供專屬 Iphone 等手持設備 網頁,建議各位同仁多加利用。
電子郵件系統功能宣導★ 群組寄信使用說明何謂群組寄信,也就是使用網頁電子郵件進行勾選收件者時,直接勾選如教師、主管、職員與系助理等為收件者時,即為使用群組寄信功能,
★ 為避免造成群組信件大量發送與同仁不注意的發送造成無謂的困擾,請使用單位帳號或是與網資組申請授權使用此群組寄信功能。
何謂電子郵件社交工程• 「社交工程」是指利用人性弱點,哄騙
他人提供個人資料(如密碼)的伎倆,而這種伎倆足以危及系統的安全。
• 非法電子郵件有時會看似來自真確的寄發來源,藉此騙取個人資料或敏感資料。此類侵害通常稱為「社交工程攻擊(Social Engineering Attack) 」,具體地說,就是「仿冒詐騙 (Phishing) 」。
電子郵件社交工程手法• 假冒寄件者• 讓人感興趣的主旨或內文• 帶有惡意內容– 惡意附件– 惡意 JavaScript– 惡意連結
電子郵件社交工程演練說明1. 依據教育部「 101 年防範惡意電子郵件社交工程演練」計畫公文辦理。
2. 演練名單依教育部要求,由所有行政同仁 ( 含教師兼任行政、約聘雇及技工友 ) 中抽出至少一半人員參與。
3. 教育部第一次演練日期 : 訂於 6 月份,採無預警方式演練,因此敬請參與演練同仁於該月份需特別留意勿點選、勿開啟來路不明之任何電子郵件。
4. 教育部第二次演練日期 : 訂於 10 月份,一樣採無預警方式。
教育部 -惡意郵件開啟分年目標
網路資源說明網站
等級適用單位 100 年度目標
A級教育部、台大醫院、成大醫院
開啟率 <10%
點閱率 < 6%
B級
大學、區域網路中心、縣 (市 ) 教育網路中心 ( 本校適用此等級 )
開啟率 <10%
點閱率 < 6%
教育部演練方式• 郵件主題分為政治、公務、健康養生、旅遊等類型,郵件內容包含連結網址或word 附檔。
• 偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象。
• 收件人開啟或點閱前述之電子郵件即會將開啟信件人員的資料自動傳回教育部。
• 信箱之預覽模式亦會產生開啟電子郵件的結果。
101年 10月測試信件摘要表說明
101年 10月測試信件摘要表說明
101年 10月測試信件摘要表說明
防範社交工程方法以web mail為例,操作說明
如下
防範社交工程方法以web mail為例,操作說明如下
以Outlook Express為例,
操作說明如下
以Outlook Express為例,
操作說明如下
簡報完畢敬請指導
