資網處｜電子社交工程演練 陌生郵件勿開啟

【本刊訊】為提升師生對電子郵件的資安意識，教育部資訊及科技教育司於每年6月-11月進行2次電子郵件社交工程演練，以偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象，郵件主題分為政治、公務、健康養生、旅遊等類型，郵件內容包含連結網址或word附檔。資網處提醒全校師生，切勿開啟非公務之郵件或點閱郵件所附連結或檔案。

資網處表示，師生可以透過以下幾點，檢視可疑電子郵件之特徵。
◼陌生人或極少來往對象的來信
◼非正常的寄信時間
◼過於聳動或緊急的郵件主旨
◼主旨與發信人的習性不同
◼需要輸入敏感資料的信件

如果師生收到非公務業務相關、不明來源或是可疑之電子郵件時，請直接刪除，勿開啟、勿轉寄，更不要輕易點選、下載或回傳電子郵件內的連結、附件檔案與資料。資網處強調，學校電子郵件帳號以處理學校公務用途為主，其他用途可申請外界免費電子郵件帳號，以確保郵件帳號使用之單純性。