電子郵件社交工程手法 - 育達科技大學校園防毒軟體

Report
育達科技大學資訊圖書處
電子郵件社交工程暨資訊安全
宣導文件
宣導日期:103年9月
宣導概要
電子郵件系統功能宣導
何謂電子郵件社交工程
電子郵件社交工程手法
電子郵件社交工程演練說明
教育部-惡意郵件開啟分年目標
教育部演練方式
測試信件摘要表說明
電子郵件系統設定(webmail與outlook)
本校小紅傘到期更新說明
電子郵件系統功能宣導
★電子郵件信箱容量:教職員信箱容量為5G
★電子郵件過濾系統重發信件週期由7天延長到14天
★提升安全性:於校外使用本校電子郵件寄信規則調整
同仁若是在校外使用outlook等軟體透過學校mail 伺服器 寄
信, 請勾選使用SSL 並修改連線埠為465 port方可使用,謝
謝!!(如尚未修改將造成無法寄信)
★outlook電子郵件設定相關說明可參考以下說明:
http://source.ydu.edu.tw/education/
c_教學/E-Mail/簡介.html
★提供專屬網頁:
電子郵件系統已提供專屬Iphone等手持設備
網頁,建議各位同仁多加利用。
http://webmail.ydu.edu.tw/iphone.html
電子郵件系統功能宣導
★群組寄信使用說明
何謂群組寄信,也就是使用網頁電子郵件進行勾選收件者時,
直接勾選如教師、主管、職員與系助理等為收件者時,即為使
用群組寄信功能,
★為避免造成群組信件大量發送與同仁不注意的發送造成無謂
的困擾,請使用單位帳號或是與網資組申請授權使用此群組寄
信功能。
何謂電子郵件社交工程
• 「社交工程」是指利用人性弱點,哄騙
他人提供個人資料(如密碼)的伎倆,
而這種伎倆足以危及系統的安全。
• 非法電子郵件有時會看似來自真確的寄
發來源,藉此騙取個人資料或敏感資料。
此類侵害通常稱為「社交工程攻擊
(Social Engineering Attack)」,具體地
說,就是「仿冒詐騙(Phishing)」。
電子郵件社交工程手法
• 假冒寄件者
• 讓人感興趣的主旨或內文
• 帶有惡意內容
– 惡意附件
– 惡意JavaScript
– 惡意連結
電子郵件社交工程演練說明
1. 依據行政院資通安全辦公室103年3月28日院臺護字第
1030129789號函辦理。
2. 演練名單依教育部要求,由所有行政同仁(含教師兼任行政、
約聘雇及技工友)中抽出至少一半人員參與。
3. 教育部第一次演練日期 : 訂於 5月份,採無預警方式演練,
因此敬請參與演練同仁於該月份需特別留意勿點選、勿開啟來
路不明之任何電子郵件。
4. 教育部第二次演練日期 : 訂於 9月份,一樣採無預警方式。
教育部-惡意郵件開啟分年目標
適用單位
103年度目標
等級
A級
B級
網路資源說明網站
教育部、
台大醫院、
成大醫院
大學、
區域網路中心、
縣(市)教育網路中心
(本校適用此等級)
開啟率<10%
點閱率< 6%
開啟率<10%
點閱率< 6%
教育部演練方式
• 郵件主題分為政治、公務、健康養生、
旅遊等類型,郵件內容包含連結網址或
word附檔。
• 偽冒公務、個人或公司行號等名義發送
惡意郵件給演練對象。
• 收件人開啟或點閱前述之電子郵件即會
將開啟信件人員的資料自動傳回教育部。
• 信箱之預覽模式亦會產生開啟電子郵件
的結果。
101年測試信件摘要表說明
101年測試信件摘要表說明
101年測試信件摘要表說明
防範社交工程方法
以web mail為例,操作說明如下
防範社交工程方法
以web mail為例,操作說明如下
以Outlook Express為例,
操作說明如下
以Outlook Express為例,
操作說明如下
本校小紅傘防毒軟體到期更新說明
舊版小紅傘已於1月31日到期,如尚未更新的同仁請登入下列網站中更新
防毒軟體 http://antivirus.ydu.edu.tw
1.點選此處按鈕登入sslvpn
本校小紅傘防毒軟體到期更新說明
舊版小紅傘已於1月31日到期,如尚未更新的同仁請登入下列網站中更新
防毒軟體 http://antivirus.ydu.edu.tw
2.輸入sslvpn密碼
3.點選此次操作說明
本校小紅傘到期更新說明
舊版小紅傘已於1月31日到期,如尚未更新的同仁請登入下列網站中更新
防毒軟體 http://antivirus.ydu.edu.tw
4.下載防毒軟體並執行,
安裝程式安裝完成後請重
新開機即可使用

similar documents