Transcript 電子郵件社交工程演練說明 - 育達科技大學校園防毒軟體

育達商業科技大學資訊圖書處
電子郵件社交工程宣導
報告日期：2月15日
報告概要
何謂電子郵件社交工程
電子郵件社交工程手法
電子郵件社交工程演練說明
教育部-惡意郵件開啟分年目標
教育部演練方式
測試信件摘要表說明
99年9月社交工程結果
電子郵件系統設定(webmail與outlook)
其他事項宣導
何謂電子郵件社交工程
• 「社交工程」是指利用人性弱點，哄騙
他人提供個人資料（如密碼）的伎倆，
而這種伎倆足以危及系統的安全。
• 非法電子郵件有時會看似來自真確的寄
發來源，藉此騙取個人資料或敏感資料。
此類侵害通常稱為「社交工程攻擊
(Social Engineering Attack)」，具體地
說，就是「仿冒詐騙(Phishing)」。
電子郵件社交工程手法
• 假冒寄件者
• 讓人感興趣的主旨或內文
• 帶有惡意內容
– 惡意附件
– 惡意JavaScript
– 惡意連結
電子郵件社交工程演練說明
1. 依據教育部「防範惡意電子郵件社交工程演練」計畫公文
辦理(台電字第0990049300號)。
2. 演練名單依教育部要求，由所有行政同仁(含教師兼任行政、
約聘雇及技工友)中抽出至少一半人員參與。
3. 教育部第一次演練日期 : 訂於 5月份，採無預警方式演練，
因此敬請參與演練同仁於該月份需特別留意勿點選、勿開啟來
路不明之任何電子郵件。
4. 教育部第二次演練日期 : 訂於 9月份，一樣採無預警方式。
教育部-惡意郵件開啟分年目標
適用單位
98年度目標 99年度目標
等級
A級
B級
教育部、
台大醫院、
成大醫院
大學、
區域網路中心、
縣(市)教育網路中心
網路資源說明網站
開啟率<10%
點閱率< 6%
開啟率<10%
點閱率< 6%
開啟率<16%
點閱率<9%
開啟率<10%
點閱率< 6%
教育部演練方式
• 郵件主題分為政治、公務、健康養生、
旅遊等類型，郵件內容包含連結網址或
word附檔。
• 偽冒公務、個人或公司行號等名義發送
惡意郵件給演練對象。
• 收件人開啟或點閱前述之電子郵件即會
將開啟信件人員的資料自動傳回教育部。
• 信箱之預覽模式亦會產生開啟電子郵件
的結果。
99年下學期測試信件摘要表說明
測試信件摘要表說明
99年9月社交工程結果1/2
99年9月社交工程結果2/2
防範社交工程方法
以web mail為例，操作說明如下
電子郵件系統設定
電子郵件系統設定
電子郵件系統設定
以Outlook Express為例，
操作說明如下
電子郵件系統設定
電子郵件系統設定
其他事項宣導
• 電子郵件帳號請使用以下電子郵件位置以避免垃圾
信的困擾。
帳號@ydu.edu.tw(請使用)
帳號@webmail.ydu.edu.tw(請勿用)
• 校外寄來的信件如寄件者為校內電子郵件帳號，有
可能為垃圾信(因校外電子郵件不可能帶學校網址)
• 學校新電子郵件過濾主機網址為以下還請大家多加
利用：
http://mpasp.ydu.edu.tw
簡報完畢
敬請指導