一、教育部訂於4月及9月舉辦二次「107年度臺灣學術網路防範惡意電子郵件社交工程演練服務計畫」。
二、受測人員包括學校正、副校長、一級主管及一般行政人員。
三、統一由教育部集中辦理演練,每單位每次演練寄送100封郵件,其中正、副校長及一級主管寄送30封,一般行政人員寄送70封。
四、網路工程組擬辦理「107年度臺灣學術網路防範惡意電子郵件社交工程演練宣導」課程,以宣導相關概念,並提供公務人員訓練時數,請擇一參加:
(一)4月26日(星期四)10:00至12:00,資訊館2304教室
(二)4月30日(星期一)14:00至16:00,資訊館2306教室
五、本校去年演練成績不合格,開啟或點選信件比率為20.66%,請各單位加強因應,若有不及格擬請該單位提出檢討報告,俾利彙整回報教育部。
報名方式:
登入本校ePortal系統 → 教職員資料管理系統 → 教育訓練(報名系統)
(本課程提供公務人員認證時數2小時)
注意事項:
(一)根據教育部規則,參與演練人員只要有下列任一動作,個人就會被記點一次:
(1)打開可疑電子郵件
(2)點選郵件內的連結
(3)下載附件檔案
(二)演練期間,請降低好奇心,不要任意打開可疑信件,即使您把信件轉到 Gmail、Yahoo、…,下載至 Outlook,或用手機打開,也會被記點。
(三)為減少您遭受社交工程郵件攻擊之機會,請您設定Webmail:
(1)讀信模式:整頁模式
(2)去除JavaScript:打勾(v)
(3)強制純文字轉換:打勾(v)
(4)刪信返回設定:信件列表
(四)請您設定Outlook Express、Outlook 2003、Outlook 2007、Outlook 2010 或 LiveMail:
(1)取消顯示預覽窗格
(2)在純文字中讀取所有郵件
(五)請勿輕易打開可疑電子郵件、點選郵件內的連結、下載附件檔案!!!
本校「電子郵件社交工程宣導網站」:
http://net.nutc.edu.tw → 電子郵件社交工程宣導