110年度教育部電子郵件社交工程演練
教務處
110年度教育部電子郵件社交工程演練
Dada_2021-04-07
110年度教育部電子郵件社交工程演練,
一、 教育部開始執行防範惡意電子郵件社交工程演練服務計畫,
二、 演練對象:學校全體專任人員(定義為具備公務電子郵件帳號者)。
三、 演練時程:自本(110)年 4 月至 11 月止,期間辦理 2 次演練。
四、 社交工程演練郵件型態:以偽冒公務、個人或公司行號等名義,
五、 評量標準:
(一) 惡意郵件開啟率
1.計算方式:開啟演練郵件人數 / 總受測人數。
2.郵件透過預覽或點開方式開啟,且信件內文之圖片亦完成下載,
始認定為誘騙成功。
(二) 惡意郵件點閱率
1.計算方式:點選演練郵件內文連結網址或附檔之人數/
2.受測人員點選郵件內文中之連結網址,將被記錄為遭誘騙成功。
同4封郵件內文如包含多個連結,受測人員不論點選幾個都將記錄為
1次。
3.受測人員點選郵件內文中之夾檔附件,將被記錄為遭誘騙成功。
封郵件受測人員不論點選幾次附檔,都將記錄為 1 次。
4.因將來路不明的危險信件轉寄給他人會造成更大傷害,
所導致之郵件開啟、連結點選及附檔點選,
六、 請注意:每個人收到的信件皆有所不同。
七、 一旦不小心開啟、
二、 演練對象:學校全體專任人員(定義為具備公務電子郵件帳號者)。
三、 演練時程:自本(110)年 4 月至 11 月止,期間辦理 2 次演練。
四、 社交工程演練郵件型態:以偽冒公務、個人或公司行號等名義,
五、 評量標準:
(一) 惡意郵件開啟率
1.計算方式:開啟演練郵件人數 / 總受測人數。
2.郵件透過預覽或點開方式開啟,且信件內文之圖片亦完成下載,
始認定為誘騙成功。
(二) 惡意郵件點閱率
1.計算方式:點選演練郵件內文連結網址或附檔之人數/
2.受測人員點選郵件內文中之連結網址,將被記錄為遭誘騙成功。
同4封郵件內文如包含多個連結,受測人員不論點選幾個都將記錄為
1次。
3.受測人員點選郵件內文中之夾檔附件,將被記錄為遭誘騙成功。
封郵件受測人員不論點選幾次附檔,都將記錄為 1 次。
4.因將來路不明的危險信件轉寄給他人會造成更大傷害,
所導致之郵件開啟、連結點選及附檔點選,
六、 請注意:每個人收到的信件皆有所不同。
七、 一旦不小心開啟、
八、 面對可疑電子郵件,秉持3大原則:
不上鉤:不開啟可疑信件。
不打開:不隨便打開郵件所夾帶的檔案。
不點擊:不隨意點擊郵件所夾帶的網址,點選連結前,
不上鉤:不開啟可疑信件。
不打開:不隨便打開郵件所夾帶的檔案。
不點擊:不隨意點擊郵件所夾帶的網址,點選連結前,
 |