育達商業科技大學資訊圖書處電子郵件社交工程宣導文件

育達商業科技大學資訊圖書處電子郵件社交工程宣導文件育達商業科技大學資訊圖書處電子郵件社交工程宣導文件宣導日期：9月12日

宣導概要 • 電子郵件系統功能宣導何謂電子郵件社交工程電子郵件社交工程手法電子郵件社交工程演練說明教育部-惡意郵件開啟分年目標教育部演練方式測試信件摘要表說明電子郵件系統設定(webmail與outlook)

電子郵件系統功能宣導 ★電子郵件信箱容量：教職員信箱容量為5G ★提升安全性：於校外使用本校電子郵件寄信規則調整同仁若是在校外使用outlook等軟體透過學校mail 伺服器寄信，請勾選使用SSL 並修改連線埠為465 port方可使用，謝謝!!(如尚未修改將造成無法寄信) ★outlook電子郵件設定相關說明可參考以下說明： http://source.ydu.edu.tw/education/ c_教學/E-Mail/簡介.html ★提供專屬網頁：電子郵件系統已提供專屬Iphone等手持設備網頁，建議各位同仁多加利用。

電子郵件系統功能宣導 ★群組寄信使用說明何謂群組寄信，也就是使用網頁電子郵件進行勾選收件者時，直接勾選如教師、主管、職員與系助理等為收件者時，即為使用群組寄信功能， ★為避免造成群組信件大量發送與同仁不注意的發送造成無謂的困擾，請使用單位帳號或是與網資組申請授權使用此群組寄信功能。

何謂電子郵件社交工程 • 「社交工程」是指利用人性弱點，哄騙他人提供個人資料（如密碼）的伎倆，而這種伎倆足以危及系統的安全。 • 非法電子郵件有時會看似來自真確的寄發來源，藉此騙取個人資料或敏感資料。此類侵害通常稱為「社交工程攻擊(Social Engineering Attack)」，具體地說，就是「仿冒詐騙(Phishing)」。

電子郵件社交工程手法 • 假冒寄件者 • 讓人感興趣的主旨或內文 • 帶有惡意內容 • 惡意附件 • 惡意JavaScript • 惡意連結

電子郵件社交工程演練說明 1. 依據教育部「101年防範惡意電子郵件社交工程演練」計畫公文辦理。2. 演練名單依教育部要求，由所有行政同仁(含教師兼任行政、約聘雇及技工友)中抽出至少一半人員參與。3. 教育部第一次演練日期 : 訂於 6月份，採無預警方式演練，因此敬請參與演練同仁於該月份需特別留意勿點選、勿開啟來路不明之任何電子郵件。4. 教育部第二次演練日期 : 訂於 10月份，一樣採無預警方式。

教育部-惡意郵件開啟分年目標 網路資源說明網站

教育部演練方式 • 郵件主題分為政治、公務、健康養生、旅遊等類型，郵件內容包含連結網址或word附檔。 • 偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象。 • 收件人開啟或點閱前述之電子郵件即會將開啟信件人員的資料自動傳回教育部。 • 信箱之預覽模式亦會產生開啟電子郵件的結果。

101年6月測試信件摘要表說明

防範社交工程方法以web mail為例，操作說明如下

防範社交工程方法 • 以web mail為例，操作說明如下

以Outlook Express為例， • 操作說明如下

簡報完畢 敬請指導

育達商業科技大學資訊圖書處電子郵件社交工程 宣導文件