社交工程演練說明 2023-11
校內社交工程演練信件說明
校內社交工程演練-關於結果通知信
開信偵測是透過收信軟體的自動下載功能觸發,社交工程攻擊即是透過自動連結下載安裝惡意程式,若已關閉自動下載功能,則即使開啟信件也不會觸發自動下載。
本次校內社交工程演練期間,有開啟信件(自動觸發)或點連結(手動觸發)的同仁會收到演練結果通知,範例說明如下:
您在本次演練中,開啟了3封信,分別是
第一封 手機開信,手機點連結 (演練信標題 : 一年一度雙11購物節開跑囉~~)
-->未關閉自動下載且打開信件,亦手動點開連結。
第二封 電腦開信,未點連結 (演練信標題 : 您的訂單已出貨)
-->未關閉自動下載且打開信件,但未手動點開連結。
第三封 未開信,手機點連結 (演練信標題 : MyMail陌生裝置登入示警)
-->已關閉自動下載但打開信件(未觸發),但手動點開連結
釣魚信件防範
一般情況下,收到信件打開前,就能從標題、來信位址及分類做初步判斷,決定是否開啟,若無法判別真偽或不慎打開信件,在有安全設定的情況下,還是能避免信件開啟或預覽時觸發惡意連結的風險。
<安全設定>
- 關閉收信軟體HTML郵件自動下載、圖片預覽、附件預覽及郵件預覽窗格,此為最後一道防線。
- 建議除了關閉預覽及自動下載,亦可設定為純文字讀取,方便讀取連結,若圖片有隱藏連結亦會一並顯示。
- 區分公務及私務郵件信箱位址,避免使用公務信箱處理非公務事務,徒增辨識真偽的困擾。
- 透過郵件規則,將信件依來信單位及網域自動分類至不同資料夾,節省人工比對的時間。
<安全意識>
- 陌生的 人/單位/標題 來信,提高警覺,多方查證,必要時致電對方確認。
- 在確認寄件人是可信任的人或單位之前,絕對不要隨意開啟信中連結或附件。
<設定簡易操作說明>
1. 關閉郵件內自動下載圖片方式(Outlook 應用程式版)
Outlook[檔案]-->帳戶資訊[選項]-->Outlook選項[信任中心]-->Outlook選項[信任中心設定]-->
信任中心[自動下載]-->勾選不自動下載RSS圖片 -->信任中心[確定]
2. 純文字瀏覽郵件設定(Outlook 應用程式版)
Outlook[檔案]-->帳戶資訊[選項]-->Outlook選項[信任中心]-->Outlook選項[信任中心設定]-->
信任中心[電子郵件安全性]-->勾選以純文字讀取所有標準郵件 -->信任中心[確定]
接下來,我們用以上的方式來檢視這次的演練信件。
下圖各信件內容之截圖,一般模式顯示為藍色框,純文字讀取方式為紅色框。而純文字模式可直接顯示連結網址。
第一封
信件標題 : 一年一度雙11購物節開跑囉~~
若以純文字讀取郵件,可直接顯示連結網址
-安全設定-
- 關閉收信軟體HTML郵件自動下載、圖片預覽、附件預覽及郵件預覽窗格。
- 即使不小心打開了,也能阻擋自動連結或圖片下載
- 區分公務及私務郵件信箱位址,避免使用公務信箱處理非公務事務。
- 依郵件規則,此封信會歸類在校外來信。
- 透過郵件規則,將信件依來信單位及網域自動分類至不同資料夾。
- 此封信為外部信箱來信,且為陌生來源,應謹慎。
-安全意識-
- 陌生 人/單位/標題/寄件位址 來信,提高警覺,多方查證。
- 沒看過的標題、來源信箱與網址,有很大機率有問題。
- 絕對不要隨意開啟信中連結或附件。
- 沒看過的網址與來源信箱網域,絕對不要點任何連結。
結論 : 這封有很大機率有問題
第二封
信件標題 : 您的訂單已出貨
一般郵件顯示模式
以純文字模式顯示
-安全設定-
- 關閉收信軟體HTML郵件自動下載、圖片預覽、附件預覽及郵件預覽窗格。
- 即使不小心打開了,也能阻擋自動連結或圖片下載
- 區分公務及私務郵件信箱位址,避免使用公務信箱處理非公務事務。
- 依郵件規則,此封信應該不會出現在學校公務信箱中,若出現要小心。
- 透過郵件規則,將信件依來信單位及網域自動分類至不同資料夾。
- 若有將黑貓宅急便的配完E-mail通知信箱來信自動分類至特定資料夾,則這封偽冒的信件不在其中,很可疑。
-安全意識-
- 陌生 人/單位/標題/寄件位址 來信,提高警覺,多方查證。
-
黑貓宅急便一般包裹查詢(https://www.t-cat.com.tw/inquire/trace.aspx)
- 通常郵件網域會與官網網域相同,黑貓宅急便官方網站為 https://www.t-cat.com.tw/
- 黑貓宅急便官方網域為 t-cat.com.tw 明顯與此封信的寄件網域及信中相關連結網域不同。
- 來源信箱與真的黑貓宅急便配完E-mail通知的信箱不同,有很大機率有問題。
- 絕對不要隨意開啟信中連結或附件。
- 沒看過的網址與來源信箱網域,絕對不要點任何連結。
結論 : 這封有問題
第三封
信件標題 : MyMail陌生裝置登入示警
直接以純文字模式顯示
-安全設定-
- 關閉收信軟體HTML郵件自動下載、圖片預覽、附件預覽及郵件預覽窗格。
- 即使不小心打開了,也能阻擋自動連結或圖片下載
- 區分公務及私務郵件信箱位址,避免使用公務信箱處理非公務事務。
- 依郵件規則,此封信應該不會出現在學校公務信箱中,若出現要小心。
- 透過郵件規則,將信件依來信單位及網域自動分類至不同資料夾。
- 系統通知郵件會由服務提供單位的信箱寄出,如本封郵件是逢甲大學 MyMail 系統通知,發信單位應為 @fcu.edu.tw 信箱,連結網址也應該是fcu.edu.tw 的網站。
- 本郵件寄件人是 infoNotice@mymailsystem.sytes.net ,郵件中的網址是 mymailsystem.sytes.net ,皆非逢甲大學的官方網域 fcu.edu.tw,有問題。
- 此封信為Mymail通知信,但卻被分類在校外來信(非@fcu.edu.tw),很可疑。
-安全意識-
- 陌生 人/單位/標題/寄件位址 來信,提高警覺,多方查證。
- 通常郵件網域會與官網網域相同,Mymail的信箱或網站應該都是fcu.edu.tw才對。
- 絕對不要隨意開啟信中連結或附件。
- 與學校Mymail的網址不同,絕對不要點任何連結。
結論 : 這封有問題