社交工程(釣魚郵件)

釣魚郵件的特徵

圖片引用自資安驗證中心

社交工程演練

教育部訂於每年4~11月實施社交工程演練

測試目的

為提高教育機構教職員工警覺性以降低社交工程風險,本測試目的即是藉由模擬駭客寄送各種誘騙信件的手法,測試教職員點選各類誘騙信件的比率,以強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識。  

演練測試方式

針對每位受測人員寄發 10 封不同內容測試測試信件進行統計分析作業,統計受引誘而開啟信件或點選信件內之附件或網頁連結之數量及比率。

測試作業之測試信件寄件人名稱,均為偽造,用來測試受測人對寄件人名稱是否合理的辨識能力。  

演練期間請關閉電子郵件服務的預覽功能

郵件軟體或平台的預覽功能若開啟,可能對於不明信件來不及刪除前就因為預覽信件而感染新型惡意程式。教育部發出的社交工程演練測試信件雖然不會有惡意程式,但設計對應機制可偵測信件是否被預覽開啟了,也就判斷該使用者可能較容易被攻擊成功,所以請大家再社交工程演練期間務必關閉信件預覽功能,相關設定請參考下列說明。

教育部歷年測試信件

111年度

110年度

109學年度

108學年度

107學年度

106學年度

105學年度

104學年度

103學年度