【資安規範】本校114年「預防釣魚信件及電子郵件社交工程演練」作業說明

主旨：電子郵件社交工程演練與電子郵件預防預覽點擊紀錄操作設定

依據：教育部來函辦理臺灣學術網路防範惡意電子郵件社交工程演練計畫，自114年02月至12月期間，辦理2次演練。

說明：

• 114年演練時間：
  1. 演練時程：114年2月19日至114年12月31日。
  2. 演練方式：於演練期間，不定期發送信件。
  3. 演練對象：本校教職員工，包含全校專任及兼任老師，故敬請各位師長收信時留意。
  4. 郵件型態：將由教育部資訊及科技教育司以偽冒公務、個人或公司行號等名義，發送社交工程演練郵件給受演練對象。
  5. 郵件主題：分為八卦、休閒、保健、財經、新奇、時事、活動等議題、模擬實際社交工程樣本等類型，郵件內容包含連結網址或附件檔案。
  6. 「開啟信件」或「點選連結」大於教育部所設比率之單位，將被教育部列為後續資安輔訪對象。
  7. 目標值：(一)社交工程郵件開啟率：各次演練作業，各演練對象應低於 10%(含)。
     (二)社交工程郵件點閱率：各次演練作業，各演練對象應低於 6%(含)。
  8. 本校前年度仍有若干同仁開啟釣魚信件及點選內容連結，敬請師長與同仁請勿隨意開啟郵件及點選不明連結。
  9. 如寄件者為非本校人員，即該提高警覺，謹慎評估「主旨」是否與本校公務相關。
  10. Outlook及其他電子郵件收發軟體，請關閉預覽郵件功能，以免郵件透過預覽或點開方式開啟，且信件內文之圖片亦完成下載，遭認定為誘騙成功。
• 敬請各單位教師及同仁非業務或來路不明之信件，請勿點擊，另檢附預防釣魚信件預覽設定操作。
• 上述事宜如有需諮詢，請洽圖資處系統組分機2365。