【794】電子郵件社交工程 五月測資安

為提高教職員使用網路的警覺性,降低社交工程攻擊的風險,教育部於五月份進行本年度「電子郵件社交工程演練」,測試教職員的資安意識。資網處提醒,使用電子郵件時務必關閉預覽窗格,勿開啟可疑郵件,並且直接刪除廣告郵件,共同營造一個安全的網域。 依據往年案例,由教育部所發出的測試郵件,多半會以好奇的新聞或時事為標題,例如「您的報稅內容正確嗎?」、「地震時如何有效保護自己」等。副校長王金龍表示,好奇是人類的天性,當收到主旨過於聳動、緊急要求、影劇新聞等非公務郵件時,應先檢查寄件者真偽、確認信件內容的真實度,避免直接點閱,即使點閱也不要輕易開啟郵件中的超連結或附件,尤其是以數字為IP的網址更勿輕易開啟。 社交工程(Social Engineering)意指利用人性弱點的詐騙技術,藉由與人之間的互動而形成的犯罪行為。本校2010年9月在教育部執行的電子郵件社交工程演練中,開啟率(0.9%)與點擊率(1.19%)均達教育部要求。

➔ 歡迎轉載《銘傳一週》新聞,引用請註明出處

銘傳一週
銘傳一週

《銘傳一週》是一份提供全校的校園刊物,發刊宗旨在於讓本校學生透過採訪了解銘傳人所關心的人事物,建立多元溝通管道,培養理論和實務結合的能力。紙本新聞每週一出刊,電子報每天發行,歡迎索取訂閱。

發表迴響