近期將進行惡意電子郵件社交工程攻擊演練，敬請師長同仁注意郵件真偽，避免受騙

由於惡意電子郵件及簡訊攻擊不斷造成國人財務損失與商務營運中斷，為了提升師長與同仁對於惡意郵件的警覺性，教育部與資訊總處每年都會定期進行惡意電子郵件社交工程攻擊演練，避免師長與同仁不慎上當遭駭。

教育部近日公布了113年上半年演練的結果，以下列出此次演練中所使用的郵件範例。這些郵件的寄件者名稱中使用了類似字母組合來混淆視聽（紅字標示處），如果收件人未能仔細辨識，可能會因誤信而觸發病毒附件，或在假冒網站中輸入帳號密碼，導致身分被盜取或資料外洩。

正確設定收信軟體，即使打開信件也能有效擋下釣魚信件攻擊，請各位同仁務必檢查自己常用之收信軟體是否有關閉自動下載、圖片預覽、附件預覽及郵件預覽窗格。

• • 連結為各式硬體信箱設定教學，供同仁設定參考：
    • • 手機APP：
        • OUTLOOK
        • IPHONE 內建郵件軟體
        • GMAIL教學
      • 電腦：
        • 網頁版MYMAIL
        • OUTLOOK

不隨意開啟來路不明之信件、區分公私信箱，詳細教學影片：

• • • • • 安全設定影片說明

本次演練學校仍有部分師長開啟演練信件，而其中又以「超商禮券1000元序號通知」為最多。除前述的演練郵件範例外，過去半年也校內也收到「偽冒華研國際騙取臉書粉絲專頁權限」與「偽冒逢甲大學騙取帳號密碼」等真實詐騙信件。

下半年校內的社交工程攻擊演練將於近期開始，教育部的演練也將於即日起至年底前同步進行。本次演練範圍將涵蓋 @fcu.edu.tw信箱與 @o365.fcu.edu.tw 信箱。敬請各位師長與同仁務必提高警覺，仔細檢查收到的郵件內容及寄件者的真偽，避免因一時疏忽而導致個人或業務的資訊安全受損。

若有任何疑問，請洽資訊總處資訊安全中心賴小姐（分機2852）。

                                                                                                                                                                                                                                                                                                                                  回到社交工程演練專區