近期教育部 113 年度防範惡意電子郵件社交工程演練中，點擊釣魚信件的人數【逐漸增加】。
提醒大家務必保持警惕，避免成為受害者。

可察看本組整理的相關社交工程宣導資訊，請撥空瀏覽：社交工程演練
提醒：
1.認清寄件人：不確定的信件，務必仔細確認寄件人身份。
2.不點擊連結或檔案：未經確認的連結或附件千萬別開啟。
3.勿抱僥倖心理：不要想著【給電資組看】，開了就已經算被記錄！
演練點擊會記點數，真實攻擊可能導致電腦感染木馬病毒或資料外洩！
請大家共同維護資訊安全，保持防範心態！
===================
教育部社交工程演練
時間：每年3月~11月間。
演練方式：每次演練作業，針對受測人員寄送5封社交工程演練郵件。
===================
測試目的：
現行以「網路釣魚」手法攻擊事件頻傳，以此手法誘騙使用者受騙上當達到目的，一旦執行信件中的惡意程式，或點選、瀏覽惡意網站，是導致主機感染惡意程式的主要管道。輕者網頁遭到綁架，重者系統主機遭植入木馬或後門程式，造成機密資料或個人金融資料外洩，造成嚴重損失。 透過電子郵件，綑綁或夾帶各種網頁、檔案、程式之連結（通常不會直接“夾帶附件”或“執行程式”），可輕易規避防毒軟體或郵件過濾軟體之偵測。此為各類 Spyware、廣告軟體散佈的方式，不只如此，各種新型態之木馬或後門程式，也利用此方法規避個人端防毒軟體之偵測。目前研究顯示，駭客偏好利用此方式滲透單位網路，成功機率高，使用者不易發現，風險不容輕忽。資安防護除了仰賴各種資安設備、產品的偵測、防禦功能以外，使用者良好的使用習慣與有效的管理措施，也扮演非常重要的角色。本測試作業即模擬駭客寄送各種誘騙的測試信件，嘗試以測試信件誘騙受測者並測試受測者之警覺性，此測試方式可用來瞭解受測者之資安意識的落實狀況，及其對社交工程、網路釣魚等誘騙攻擊行為的防護與警覺能力。
===================
演練將以【熱門話題】做為信件主旨，請全校教職員收E-mail時勿點來路不明之郵件。
以下為上次演練主旨：

113年第一次演練

113年第二次演練