【794】電子郵件社交工程 五月測資安

為提高教職員使用網路的警覺性,降低社交工程攻擊的風險,教育部於五月份進行本年度「電子郵件社交工程演練」,測試教職員的資安意識。資網處提醒,使用電子郵件時務必關閉預覽窗格,勿開啟可疑郵件,並且直接刪除廣告郵件,共同營造一個安全的網域。 依據往年案例,由教育部所發出的測試郵件,多半會以好奇的新聞或時事為標題,例如「您的報稅內容正確嗎?」、「地震時如何有效保護自己」等。副校長王金龍表示,好奇是人類的天性,當收到主旨過於聳動、緊急要求、影劇新聞等非公務郵件時,應先檢查寄件者真偽、確認信件內容的真實度,避免直接點閱,即使點閱也不要輕易開啟郵件中的超連結或附件,尤其是以數字為IP的網址更勿輕易開啟。 社交工程(Social Engineering)意指利用人性弱點的詐騙技術,藉由與人之間的互動而形成的犯罪行為。本校2010年9月在教育部執行的電子郵件社交工程演練中,開啟率(0.9%)與點擊率(1.19%)均達教育部要求。

發表迴響