1.測試期間：113年4月至12月止。

2.演練主題：分為八卦、休閒、保健、財經、新奇、時事、活動等議題、模擬實際社交工程樣本等類型，郵件內容包含連結網址或附件檔案，同仁若開啟信件或點閱其附件、連結網址，都列入紀錄(教育部規定開啟率、點閱率分為須低於10%、6%)，至目前本校開啟率已達到8%、點閱率6%。

3.郵件型態：將由教育部資訊及科技教育司以偽冒公務、個人或公司行號等名義，發送社交工程演練郵件給受演練對象。

4.誘騙成功定義：

(1)信件開啟：信件透過預覽或點開方式開啟，且信件本文內所含圖片亦完成圖片下載之動作，認定為誘騙成功。部分收信程式，其預設之安全設定不會自動下載圖片，即使預覽功能設定為開啟，或是直接打開誘騙信件，因無下載圖片之動作，不會造成安全漏洞，將不會記錄為誘騙成功。

(2)連結點選：受測人員點選信件內文中之連結網址，將被記錄為誘騙成功。若信件包含多個連結，受測者不論點選幾個，都將只記錄為一次。

(3)夾檔開啟：受測人員點選信件內文中之夾檔附件，將被記錄為誘騙成功。受測者不論點選幾次，都將只記錄為一次。

(4)測試信件的轉寄行為：將釣魚郵件這類來路不明的危險信件轉寄給其他人會造成更大的傷害，故這類行為所導致的開啟、連結點選及附件開啟都會一併列入轉寄者記錄。

5.113年社交工程演練主旨內容如下：

(1)科技類_iPhone用戶注意！新病毒「盜銀行資料」受害者集中亞洲。
(2)旅遊類_北港糖廠鐵道地景文化空間完工打造不一樣的糖廠風貌。
(3)擬真類_超商禮券1000元序號通知(請於1小時內領取)。
(4)時事類_電信防堵詐騙語音上線！聽到「這14字」考慮過後再接。
(5)美容類_吃保健品美膚？營養師：搞懂5成分免花冤枉錢。

6.如何防範：
(1)請至12月前期間，看到奇怪、令您很好奇的Email時，請「不要開啟」並直接刪除，或通知系統組協助查證。
(2)任何郵件應確認寄件主旨及寄件者是否與業務工作相關。
(3)除了不要點擊連結與隨意開啟附檔外，安全防護還包括：
♦關閉自動下載圖片。
♦關閉預覽視窗。
♦不要自動回覆讀信回條。
♦設定以純文字格式讀取郵件。
(4)學校電子郵件以處理學校公務用途為主，以確保郵件帳號使用之單純性。
(5)使用者在收取電子郵件時應有的習慣：
♦檢查寄件者的真偽(如.edu.tw)。
♦確認收件者的真偽。
♦確認信件主旨、內容的真實度。
♦不輕易開啟郵件中的超連結以及附件。
♦開啟超連結或檔案前，確認對應軟體（如Windows、IE、Office、防毒軟體）都保持在最新的修補狀態。