電子郵件社交工程演練計畫說明依據：教育部 臺教資(四)字第 1060051049 號 來函辦理。說明：1. 教育部將於 106 年 4~6 月 及 7~9 月期間進行「106 年度台灣學術網路防範惡意電子郵件社交工程

演練計畫」2. 由教育部電算中心以偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象，郵件主題分為

政治、公務、健康養生、旅遊等類型，郵件內容包含連結網址或 word 附檔。3. 當各單位收件人開啟郵件或點閱郵件所附連結或檔案時，即留下紀錄，俾利進行後續各單位惡意

郵件開啟率及惡意連結(或檔案)點擊率之統計。 開啟信件、點擊信件連結 及 開啟附件均個別會留下記錄，並記錄為缺失。 演練成效不佳需要提報後續改善計畫及列為教育部資安輔訪對象。（信件開啟率應在10%以下，開啟惡意連結與開啟附件檔案應在6%以下） 演練信件於期間會寄送多次，且每次主旨可能不同。

演練時程： 教育部進行第 1 次演練：4 月至 6 月。 各單位針對開啟惡意郵件或點閱惡意郵件附件內容人員，進行加強宣導：8 ~ 9 月。 教育部進行第 2 次演練：7 月至 9 月

如何防範： 關閉收信軟體自動開啟信件 （操作請參考第 3 頁說明） 以安全的方式開啟信件（操作請參考第 7 頁說明） 不要開啟來路不明的信件（非已知之寄件者） 與公務無關之信件更要注意 5 月至 6 月與 7 月至 9 月為演練期間，期間內請特別注意小心。補充說明： 由電算中心所發出之通知信，均會在信件內容結尾加上「※※※ 本訊息由 『中華大學[單位名

稱] [承辦人員] 分機：[校內分機]』所發佈！ ※※※」 常見之詐騙信件主旨「Upgrade Your Chu Acoount Now.」、「Warning Alert !!! ( Secure Your

Account )」、「WARNING!! Upgrade Secure Your Account」及「Warning Mailbox Quota Exceeded」，這些信件會偽裝系統發出之通知，並給予連結要你輸入帳號密碼，請勿受騙。

請注意信件中連結只要不是學校 chu 的網域，都不要輕易相信、不要點擊，更不要輸入你的帳號與密碼。。

學校所發出之通知，一般會以中文為主，看到英文之系統通知信，應特別注意。 萬一不小心輸入了帳密，避免帳號遭受盜用，請第一時間通知電算中心 陳先生 6235，進行變更

密碼程序。（以往的案例，輸入帳密後不到半天內，你的帳號就會被利用來散發廣告信或被有心人力利用，甚至會有信件遺失的風險）。

1

鏈結為短網址的風險性更高，可以利用短網址還原（goo.gl 與 bit.ly 可在後面加上半形 + 號）來觀看反解短網址。例如：http://bit.ly/2pCndg3+

以手機瀏覽信件，請勿直接讀取下一封，避免開啟惡意信件。應該回到信件列表確認主旨及寄件者再決定是否要觀看。

歷年教育部社交工程信件主旨（每年都會不同，可能會以最新時事吸引你的點擊）演練期間：信件主旨若為 時事議題、美女寫真、旅遊消費、科技新知 更應特別防範larry1217@gmail.com 黃泰實 「食色性也」不是孔子說的1theme@yahoo.com.tw IT 資訊 駭客攻擊 8家券商 金管會：恐還有下波richnessnet@outlook.com 巨富網 貨幣戰開打？中國單月狂拋 660億美元美債！創 5 年新高newtaipeinews@yahoo.com 新北資訊通 政府打造智慧城 力推手機無線充電服務entdo5717@outlook.com 杜肯 正妹車服員神到了 曾是黑攝會美眉melody8056@msa.hinet.net 李蓉芬 小二生超狂造句 讓網友驚呼：他超懂人性！limemews@hotmail.com LIME news 領務局 LIME新功能 出國旅遊添保障girlpretty@hotmail.com 韓流最前線 變更嬌小，惹人疼！「胖胖單品」逆轉勝hellen520@gmail.com Hellen 染唇妝過時啦！2017跟著李聖經擦上微醺MLBB唇才最潮xm4nk499@yahoo.com 綠色地球 別再用寶特瓶裝水了！各項研究告訴你它可怕的真相！社交工程信件內容

2

關閉收信軟體自動開啟信件 Outlook Express

3

關閉收信軟體自動開啟信件 Outlook 2003

4

關閉之後，點擊信件主旨兩次（Double-Click）才會開啟信件

關閉收信軟體自動開啟信件 Outlook 2007

5

關閉之後，點擊信件主旨兩次（Double-Click）才會開啟信件

關閉收信軟體自動開啟信件 Outlook 2010

6

以安全的方式開啟信件 -- 下面繼續說明以安全的方式開啟信件 Outlook Express

7

以安全的方式開啟信件 Outlook 2003

8

9

以安全的方式開啟信件 Outlook 2007

10

以安全的方式開啟信件 Outlook 2010

檔案 -> 選項 -> 信任中心 -> 信任中心設定

11

以安全的方式開啟信件 webmail

12

Gmail 關閉自動載入圖片

Apple Iphone 郵件關閉自動載入圖片

13

最後再提醒大家： 106 年度 4 月至 6 月 與 7 月至 9 月為演練期間，請大家小心！ 平日之收信不要開啟來路不明之信件。 英文通知信大部分都是詐騙的，請特別注意該信提供之網址。 如有任何疑問，歡迎電洽 電算中心 系統網路組 陳先生 6235。

14