教育部社交工程演練

演練對象：全校教職員。

演練時程：每年4~11月期間辦理2次演練

測試目的：

為提高教育機構教職員工警覺性以降低社交工程風險，本測試目的即是藉由模擬駭客寄送各種誘騙信件的手法，測試教職員點選各類誘騙信件的比率，以強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識。  

演練測試方式：

1.由教育部演練小組將偽冒公務消息、個人或公司行號等名義發送惡意郵件給學校同仁。
2.郵件主題分為八卦、休閒、保健、財經、新奇、時事、模擬實際社交工程樣本等類型，郵件內容包含連結網址或附件。
3.同仁若開啟上述信件或點閱其附件，則視為演練失敗,。
4.測試作業之測試信件寄件人名稱，均為偽造，用來測試受測人對寄件人名稱是否合理的辨識能力。

特別提醒：

1.社交工程演練失敗將嚴重影響教育部對本校之評比，屆時視情形於會議專案報告。
2.本處提供電子郵件安全設定，請確實完成設定，如需設定方面之協助，請與系統組聯繫(分機2365)。
3.本校公務電子郵件信箱請勿用於收取私人郵件，私人郵件請同仁以自身私人信箱收取，並落實電子郵件安全性設定。
4.演練期間，切勿開啟並立即刪除任何不明寄件人、主旨聳動或欲誘使點擊之可疑郵件。且因轉寄郵件視同開啟行為，因此，切勿將可疑郵件轉寄至自身私人信箱或他人信箱。

關閉Outlook預覽(電腦版)

關閉Outlook App預覽(手機 IOS版)

Gmail安全設定

Mac OSX Mail安全設定

關閉手機自動預覽

教育部歷年電子郵件社交工程演練結果說明

歷年年度演練結果如下表，為了提高本校教職員工的資安意識，本校將持續宣導資通安全的觀念外，對於未能通過教育部演練人員，將列為日後加強資通安全宣導及教育訓練的對象。

教育部合格標準：
惡意郵件開啟率應低於10％以下；惡意連結（或檔案）點擊率應低於6％。

開啟人數

開啟率

點閱人數

點選比率

釣魚郵件特徵

圖片引用自資安驗證中心