教育部國教署國立高級中等以下學校DNS、WEB向上集中計畫辦公室配合教育部國教署政策,近期將進行「電子郵件社交工程演練」,相關說明如下:
一、目的:
為依資通安全法令規定及增進網路安全之目的,透過實施演練作業,提升教育體系人員針對社交工程攻擊之警覺性,並檢驗機關防範社交工程成效,及透過後續持續改善降低社交工程風險。
二、演練時間:自本(114)年3月24日至6月30日期間進行至少2次演練。
三、敬請配合「114年度教育部國民及學前教育署、國立高級中等以下學校及非特定公務機關防範惡意電子郵件社交工程演練計畫」內容辦理。
四、演練方式:
由教育部國教署國立高級中等以下學校DNS、WEB向上集中計畫辦公室團隊辦理演練,從演練對象中隨機選取受測對象進行測試。
五、社交工程郵件型態:
以偽冒公務、個人或公司行號等名義,發送社交工程演練郵件給受測人員,郵件主題分為教育、資訊安全、八卦、休閒、保健、財經、新奇、時事、模擬等類型實際社交工程郵件,包含社交工程郵件開啟、內文連結網址開啟或附件檔案開啟等社交工程樣態。
當收件人開啟郵件或點閱郵件所附連結或檔案時,即留下紀錄並將該紀錄回傳至教育部國教署國立高級中等以下學校DNS、WEB向上集中計畫辦公室維運團隊統計。
六、提醒事項 :
1、若使用「Microsoft outlook」、「Windows live mail」或「Outlook Express」應用程式,收取電子郵件的師長,請將【預覽功能】關閉。(若使用自動預覽功能,即使師長不主動點選開啟電子郵件,但該應用程式亦將自動先行執行開啟以供使用者預覽,如此等同使用者已開啟該封電子郵件了。)
預覽功能的關閉方式如下:
(1).使用「Microsoft outlook」收信的使用者,設定方式如下:
開啟「Microsoft outlook」–> 點選「檢視」–> 點選「變更檢視」–>點選「預覽」,將預覽功能的視窗關閉。
(2).使用「Windows Live Mail」收信的使用者,設定方式如下:
(a).開啟 Windows Live Mail 程式 –> 於上方選擇 [檢視] ,左方選取[收件匣] –> 再選上方[讀取窗格] –> [關閉]。
(b).針對[垃圾郵件]、[刪除的郵件]兩個匣,再依同上方法,將[讀取窗格],選擇[關閉]。以確保被您刪除的郵件,也不會啟動預覽。
(3).使用[Outlook Express]收信的使用者,設定方式如下:
(a).開啟 Outlook Express 程式 –> 選擇主選單 [ 檢視 ] –> [ 版面配置 ]
(b).勾除顯示預覽窗格, 再按確定即完成關閉預覽信件功能
2、請各位師長勿開啟非公務相關之電子郵件或點選不認識的連結、附件檔案,平時除了可以確保個人及電腦資料安全外,亦俾利演練結果達到目標。
3、確認發信者電子郵件帳號,惟發信者電子郵件帳號仍有被偽冒的機率,必要時直接與寄信者聯絡確認是否來信。
4、設定為純文字讀取模式再開啟非演練的郵件閱讀。
5、設定郵件規則,將常往來、熟悉的人員設定分類,較容易防範來路不明或詐騙郵件。
6、不隨意轉發電子郵件。
補充說明:
- 最佳防範電子郵件社交工程攻擊的方法,不要點選來路不明的電子郵件。
- 不要自動下載圖檔。
- 關閉郵件預覽功能。
- 以純文字開啟郵件。
- 不輕易開啟郵件中的超連結(不要輕易開啟來路不明的超連結)。
- 不輕易下載郵件中的附件(不要輕易下載來路不明的附件檔案)。
- 不輕易開啟郵件中的附件(不要輕易開啟來路不明的附件檔案)
- 開啟超連結前,確認對應軟體(如 Windows、IE、Edge、Chrome、Office、7zip、Adobe)都保持在最新的修補狀態(不要輕易開啟來路不明的超連結)。
- 開啟檔案前,確認對應軟體(如 Windows、IE、Edge、Chrome、Office、7zip、Adobe)都保持在最新的修補狀態(不要輕易開啟來路不明的附件檔案)。
- 不要設定自動轉寄教育雲信箱至icloud或gmail等可能會自動安全檢查的信箱系統。
- 不要使用Apple 內建的”郵件” APP 收發教育雲信箱郵件。
- 安 全 檢 測 過 程 被 紀 錄 就 會 扣 分
- 教育雲信箱防範電子郵件社交工程攻擊的建議設定
- 個人設定
- 個人化設定
- 使用環境
- 郵件
- 信件自動預覽 關閉
- 預設讀信方式 純文字
- 封鎖外部圖檔 全部封鎖
- 內文圖片要封鎖
- 郵件
- 使用環境
- 信件處理
- 關閉 信件自動轉寄
- 個人化設定
- 個人設定