2025年4月進行了校內的電子郵件社交工程演練,資訊安全中心寄出模擬電子郵件釣魚詐騙信件,藉此提高教職同仁對釣魚信件的警覺,以下說明本次演練共寄出3個不同標題的演練信
演練重點
校內社交工程演練期間,有開啟信件或點連結的同仁會收到演練結果通知。正確設定收信軟體,即使打開信件也能有效擋下釣魚信件攻擊,請各位同仁務必檢查自己常用之收信軟體是否有關閉自動下載、圖片預覽、附件預覽及郵件預覽窗格。
- 連結為各式硬體信箱設定教學,供同仁設定參考:
- 手機APP:
- 電腦:
- 不隨意開啟來路不明之信件、區分公私信箱
- 詳細教學影片:
o 安全設定影片說明
校內社交工程演練
本次演練信標題為:
第一封 違規通知:請於 3 日內處理,否則將影響您的行車權益
第二封 2025 最新旅遊補助計畫,加碼 1,000 元,立即申請!
第三封 [緊急通知] 您的電子支付帳號已被限制,請立即驗證
釣魚信件防範
<安全意識>
- 從標題、來信位址做初步判斷
- 不認識的來信,內容不要開啟
- 開啟附檔或是網址前,先確認寄件人信箱位址。
- 不認識來源的信件不要開啟附檔與網址,或者開啟前電話與寄件人確認
<安全設定>
- 透過郵件規則自動分類郵件
- 將依信件來源自動分類,校內來信及校外來信自動移至不同資料夾。
- 區分公務信箱與私人信箱
- 公務信箱僅用來收發公務事務,不處理私人事務。
- 正確的設定收信軟體
- 關閉收信軟體HTML郵件自動下載、圖片預覽、附件預覽及郵件預覽窗格。
- 建議除了關閉預覽及自動下載,亦可設定為純文字讀取,方便讀取連結,若圖片有隱藏連結亦會一並顯示。
我們用以上的方法來檢查這次的演練信件,下圖各信件中之截圖(WEB版MYMAIL)
第一封:違規通知:請於 3 日內處理,否則將影響您的行車權益
第二封:2025 最新旅遊補助計畫,加碼 1,000 元,立即申請!
第三封:[緊急通知] 您的電子支付帳號已被限制,請立即驗證
