【图资处公告】本校114年「预防钓鱼信件及电子邮件社交工程演练」作业说明

---

主旨：电子邮件社交工程演练与电子邮件预防预览点击纪录操作设定

依据：教育部来函办理台湾学术网路防范恶意电子邮件社交工程演练计画，自114年02月至12月期间，办理2次演练。

说明：

• 114年演练时间：
  1. 演练时程：114年2月19日至114年12月31日。
  2. 演练方式：于演练期间，不定期发送信件。
  3. 演练对象：本校教职员工，包含全校专任及兼任老师，故敬请各位师长收信时留意。
  4. 邮件型态：将由教育部资讯及科技教育司以伪冒公务、个人或公司行号等名义，发送社交工程演练邮件给受演练对象。
  5. 邮件主题：分为八卦、休闲、保健、财经、新奇、时事、活动等议题、模拟实际社交工程样本等类型，邮件内容包含连结网址或附件档案。
  6. 「开启信件」或「点选连结」大于教育部所设比率之单位，将被教育部列为后续资安辅访对象。
  7. 目标值：(一)社交工程邮件开启率：各次演练作业，各演练对象应低于 10%(含)。
     (二)社交工程邮件点阅率：各次演练作业，各演练对象应低于 6%(含)。
  8. 本校前年度仍有若干同仁开启钓鱼信件及点选内容连结，敬请师长与同仁请勿随意开启邮件及点选不明连结。
  9. 如寄件者为非本校人员，即该提高警觉，谨慎评估「主旨」是否与本校公务相关。
  10. Outlook及其他电子邮件收发软体，请关闭预览邮件功能，以免邮件透过预览或点开方式开启，且信件内文之图片亦完成下载，遭认定为诱骗成功。
• 敬请各单位教师及同仁非业务或来路不明之信件，请勿点击，另检附预防钓鱼信件预览设定操作。
• 上述事宜如有需咨询，请洽图资处系统组分机2365。

附加档案

• 附件二、预防钓鱼信件设定操作手册2.0.pdf