一、 教育部開始執行防範惡意電子郵件社交工程演練服務計畫,請各位同仁切勿點選不明之電子郵件。
二、 演練對象:學校全體專任人員(定義為具備公務電子郵件帳號者)。
三、 演練時程:自本(110)年 4 月至 11 月止,期間辦理 2 次演練。
四、 社交工程演練郵件型態:以偽冒公務、個人或公司行號等名義,發送社交工程演練郵件給受測人員,郵件主題分為八卦、休閒、保健、財經、新奇、時事、模擬實際社交工程樣本等類型,郵件內容包含連結網址或附檔。
五、 評量標準:
(一) 惡意郵件開啟率
1.計算方式:開啟演練郵件人數 / 總受測人數。
2.郵件透過預覽或點開方式開啟,且信件內文之圖片亦完成下載,
始認定為誘騙成功。
(二) 惡意郵件點閱率
1.計算方式:點選演練郵件內文連結網址或附檔之人數/總受測人數。
2.受測人員點選郵件內文中之連結網址,將被記錄為遭誘騙成功。
同4封郵件內文如包含多個連結,受測人員不論點選幾個都將記錄為
1次。
3.受測人員點選郵件內文中之夾檔附件,將被記錄為遭誘騙成功。同
封郵件受測人員不論點選幾次附檔,都將記錄為 1 次。
4.因將來路不明的危險信件轉寄給他人會造成更大傷害,故這類行為
所導致之郵件開啟、連結點選及附檔點選,將列入轉寄者之受測紀錄。
六、 請注意:每個人收到的信件皆有所不同。
七、 一旦不小心開啟、點選內文連結演練信件就會直接影響學校的演練成績,演練期間請務必提高警覺。
八、 面對可疑電子郵件,秉持3大原則:
不上鉤:不開啟可疑信件。
不打開:不隨便打開郵件所夾帶的檔案。
不點擊:不隨意點擊郵件所夾帶的網址,點選連結前,先移動滑鼠檢查真實來源。