育達科技大學資訊圖書處 電子郵件社交工程暨資訊安全 宣導文件 宣導日期：103年9月

宣導概要 電子郵件系統功能宣導 何謂電子郵件社交工程 電子郵件社交工程手法 電子郵件社交工程演練說明 教育部-惡意郵件開啟分年目標 教育部演練方式 測試信件摘要表說明 電子郵件系統設定(webmail與outlook) 本校小紅傘到期更新說明

電子郵件系統功能宣導

★ 電子郵件信箱容量 ：教職員信箱容量為5G ★ 電子郵件過濾系統重發信件週期由7天延長到14天 ★ 提升安全性 ：於校外使用本校電子郵件寄信規則調整 同仁若是在校外使用outlook等軟體透過學校mail 伺服器 寄 信， 請勾選使用SSL 並修改連線埠為 465 port方可使用，謝 謝!!(如尚未修改將造成無法寄信) ★outlook電子郵件設定相關說明可參考以下說明： http://source.ydu.edu.tw/education/ c_教學/E-Mail/簡介.html

★ 提供專屬網頁 ： 電子郵件系統已提供專屬Iphone等手持設備 網頁，建議各位同仁多加利用。 http://webmail.ydu.edu.tw/iphone.html

電子郵件系統功能宣導

★ 群組寄信使用說明 何謂群組寄信，也就是使用網頁電子郵件進行勾選收件者時， 直接勾選如教師、主管、職員與系助理等為收件者時，即為使 用群組寄信功能， ★為避免造成群組信件大量發送與同仁不注意的發送造成無謂 的困擾，請使用單位帳號或是與網資組申請授權使用此群組寄 信功能。

何謂電子郵件社交工程

• 「社交工程」是指利用人性弱點，哄騙 他人提供個人資料（如密碼）的伎倆， 而這種伎倆足以危及系統的安全。 • 非法電子郵件有時會看似來自真確的寄 發來源，藉此騙取個人資料或敏感資料。 此類侵害通常稱為「社交工程攻擊 (Social Engineering Attack)」，具體地 說，就是「仿冒詐騙(Phishing)」。

電子郵件社交工程手法

• • • 假冒寄件者 讓人感興趣的主旨或內文 帶有惡意內容 – 惡意附件 – 惡意JavaScript – 惡意連結

電子郵件社交工程演練說明

1. 依據行政院資通安全辦公室103年3月28日院臺護字第 1030129789號函辦理。 2. 演練名單依教育部要求，由所有行政同仁(含教師兼任行政、 約聘雇及技工友)中抽出至少一半人員參與。 3. 教育部第一次演練日期 : 訂於 5月份，採無預警方式演練， 因此敬請參與演練同仁於該月份需特別留意勿點選、勿開啟來 路不明之任何電子郵件。 4. 教育部第二次演練日期 : 訂於 9月份，一樣採無預警方式。

教育部-惡意郵件開啟分年目標

適用單位 103 年度目標 等級 A 級 B 級 教育部、 台大醫院、 成大醫院 大學 、 區域網路中心、 縣 ( 市 ) 教育網路中心 ( 本校適用此等級 ) 開啟率 <10% 點閱率 < 6% 開啟率 <10% 點閱率 < 6%

網路資源說明網站

• • • •

教育部演練方式

郵件主題分為政治、公務、健康養生、 旅遊等類型，郵件內容包含連結網址或 word附檔。 偽冒公務、個人或公司行號等名義發送 惡意郵件給演練對象。 收件人開啟或點閱前述之電子郵件即會 將開啟信件人員的資料自動傳回教育部。 信箱之預覽模式亦會產生開啟電子郵件 的結果。

101年測試信件摘要表說明

101年測試信件摘要表說明

101年測試信件摘要表說明

防範社交工程方法 以web mail為例，操作說明如下

防範社交工程方法 以web mail為例，操作說明如下

以Outlook Express為例， 操作說明如下

以Outlook Express為例， 操作說明如下

本校小紅傘防毒軟體到期更新說明

舊版小紅傘已於1月31日到期，如尚未更新的同仁請登入下列網站中更新 防毒軟體 http://antivirus.ydu.edu.tw

1.點選此處按鈕登入sslvpn

本校小紅傘防毒軟體到期更新說明

舊版小紅傘已於1月31日到期，如尚未更新的同仁請登入下列網站中更新 防毒軟體 http://antivirus.ydu.edu.tw

2.輸入sslvpn密碼 3.點選此次操作說明

本校小紅傘到期更新說明

舊版小紅傘已於1月31日到期，如尚未更新的同仁請登入下列網站中更新 防毒軟體 http://antivirus.ydu.edu.tw

4.下載防毒軟體並執行， 安裝程式安裝完成後請重 新開機即可使用