電子郵件社交工程演練計畫說明依據：教育部 臺電字第 1010069516 號 來函辦理。說明：1. 教育部將於 101 年 6 月期間進行「101 年度台灣學術網路防範惡意電子郵件

社交工程演練計畫」2. 由教育部電算中心以偽冒公務、個人或公司行號等名義發送惡意郵件給演練

對象，郵件主題分為政治、公務、健康養生、旅遊等類型，郵件內容包含連結網址或 word 附檔。

3. 當各單位收件人開啟郵件或點閱郵件所附連結或檔案時，即留下紀錄，俾利進行後續各單位惡意郵件開啟率及惡意連結(或檔案)點擊率之統計。（開啟該信件、點擊連結及開啟附件均會留下記錄，並記錄為缺失。）。

演練時程： 教育部進行第 1 次演練：6 月。 各單位針對開啟惡意郵件或點閱惡意郵件附件內容人員，進行加強宣

導：8 ~ 9 月。 教育部進行第 2 次演練：10 月

如何防範： 關閉收信軟體自動開啟信件 （操作請參考第 3 頁說明） 以安全的方式開啟信件（操作請參考第 7 頁說明） 不要開啟來路不明的信件（非已知之寄件者） 6 月與 10 月為演練期間，期間內請特別注意小心。補充說明： 常見之詐騙信件主旨「Upgrade Your Chu Acoount Now.」、「Warning

Alert !!! ( Secure Your Account )」、「WARNING!! Upgrade Secure Your Account」及「Warning Mailbox Quota Exceeded」，這些信件會偽裝系統發出之通知，並給予連結要你輸入帳號密碼。

請注意該連結都不是學校 chu 的網域，即使網址為 yahoo 或 google 的網域都不要相信、不要點擊，更不要輸入你的帳密。

學校所發出之通知，一般會以中文為主，看到英文之系統通知信，應特別注意。

萬一不小心輸入了帳密，請第一時間通知電算中心 陳先生 6235，並變更密碼。（以往的案例，輸入帳密後不到半天內，你的帳號就會被利用來散發廣告信或被有心人力利用）。

1

之前教育部社交工程信件（每年都會不同，可能會以時事吸引你的點擊）

社交工程信件內容

2

關閉收信軟體自動開啟信件 Outlook Express

3

關閉收信軟體自動開啟信件 Outlook 2003

4

關閉之後，點擊信件主旨兩次（Double-Click）才會開啟信件

5

關閉收信軟體自動開啟信件 Outlook 2007

關閉之後，點擊信件主旨兩次（Double-Click）才會開啟信件

6

關閉收信軟體自動開啟信件 Outlook 2010

7

以安全的方式開啟信件 -- 下面繼續說明

8

以安全的方式開啟信件 Outlook Express

9

以安全的方式開啟信件 Outlook 2003

10

11

以安全的方式開啟信件 Outlook 2007

12

以安全的方式開啟信件 Outlook 2010

檔案 -> 選項 -> 信任中心 -> 信任中心設定

13

以安全的方式開啟信件 webmail

最後再提醒大家： 101 年度之 6 月 與 10 月為演練期間，請大家小心！ 平日之收信不要開啟來路不明之信件。 英文通知信大部分都是詐騙的，請特別注意該信提供之網址。 如有任何疑問，歡迎電洽 電算中心 系統網路組 陳先生 6235。

14