Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
電子郵件社交工程演練計畫說明依據:教育部 臺教資(四)字第 1030047069 號 來函辦理。說明:1. 教育部將於 103 年 5 月及 9 月期間進行「103 年度台灣學術網路防範惡意電子郵件社交工程演練
計畫」2. 由教育部電算中心以偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象,郵件主題分為
政治、公務、健康養生、旅遊等類型,郵件內容包含連結網址或 word 附檔。3. 當各單位收件人開啟郵件或點閱郵件所附連結或檔案時,即留下紀錄,俾利進行後續各單位惡意
郵件開啟率及惡意連結(或檔案)點擊率之統計。(開啟該信件、點擊連結 及 開啟附件均個別會留下記錄,並記錄為缺失。)
演練時程: 教育部進行第 1 次演練:5 月中下旬。 各單位針對開啟惡意郵件或點閱惡意郵件附件內容人員,進行加強宣導:8 ~ 9 月。 教育部進行第 2 次演練:9 月
如何防範: 關閉收信軟體自動開啟信件 (操作請參考第 3 頁說明) 以安全的方式開啟信件(操作請參考第 7 頁說明) 不要開啟來路不明的信件(非已知之寄件者) 5 月與 9 月為演練期間,期間內請特別注意小心。補充說明: 由電算中心所發出之通知信,均會在信件內容結尾加上「※※※ 本訊息由 『中華大學[單位名
稱] [承辦人員] 分機:[校內分機]』所發佈! ※※※」 常見之詐騙信件主旨「Upgrade Your Chu Acoount Now.」、「Warning Alert !!! ( Secure Your
Account )」、「WARNING!! Upgrade Secure Your Account」及「Warning Mailbox Quota Exceeded」,這些信件會偽裝系統發出之通知,並給予連結要你輸入帳號密碼,請勿受騙。
請注意信件連結只要不是學校 chu 的網域,即使網址為 yahoo 或 google 的網域都不要相信、不要點擊,更不要輸入你的帳密。
學校所發出之通知,一般會以中文為主,看到英文之系統通知信,應特別注意。 萬一不小心輸入了帳密,避免帳號遭受盜用,請第一時間通知電算中心 陳先生 6235,進行變更
密碼程序。(以往的案例,輸入帳密後不到半天內,你的帳號就會被利用來散發廣告信或被有心人力利用,甚至會有信件遺失的風險)。
鏈結為短網址的風險性更高,可以利用短網址還原(如 http://urluncoverpro.com/)來進行反解短網址。
1
之前教育部社交工程信件(每年都會不同,可能會以最新時事吸引你的點擊)
> 1. 還在為返鄉訂不到票煩惱嗎~高鐵預計新增四站!> 2. 你看得出她是機器人嗎?美麗程度媲美葉子媚!> 3. 線上就能觀看故宮收藏!快看看~> 4. 私底下你沒見過的正妹主播!> 5. 視力矯正又有新突破!更快更準更無副作用!> 6. 台灣十大觀光小成 促銷好康優惠多!> 7. 油電雙漲 舊家電一年多付萬元電費!> 8. 電價敲定 67%用戶漲一成!> 9. 腸病毒疫情升 各位家長要注意!> 10.超可愛貓咪 教你如何打瞌睡!102 年度 海上花火節 引爆澎湖觀光季! 預防 H7N9 台中市衛生局提醒「三不三要」 房屋廣告嚴禁「虛坪」!坪數灌水罰 150 萬! 低頭族效應!青少年脊椎側彎增 2成! 劃時代產品 智慧型眼鏡問世了! 上班累了嗎?超萌的療傷系貓咪! 空氣品質不佳 鼻過敏患者增三成! 自由基危肌 8成女性缺乏素顏自信!
2
社交工程信件內容
關閉收信軟體自動開啟信件 Outlook Express
3
關閉收信軟體自動開啟信件 Outlook 2003
4
關閉之後,點擊信件主旨兩次(Double-Click)才會開啟信件
關閉收信軟體自動開啟信件 Outlook 2007
5
關閉之後,點擊信件主旨兩次(Double-Click)才會開啟信件
關閉收信軟體自動開啟信件 Outlook 2010
以安全的方式開啟信件 -- 下面繼續說明6
以安全的方式開啟信件 Outlook Express
以安全的方式開啟信件 Outlook 2003
7
8
以安全的方式開啟信件 Outlook 2007
9
以安全的方式開啟信件 Outlook 2010
檔案 -> 選項 -> 信任中心 -> 信任中心設定 10
以安全的方式開啟信件 webmail
11
最後再提醒大家: 102 年度之 7 月 與 9 月為演練期間,請大家小心! 平日之收信不要開啟來路不明之信件。 英文通知信大部分都是詐騙的,請特別注意該信提供之網址。 如有任何疑問,歡迎電洽 電算中心 系統網路組 陳先生 6235。
12