| 文/李渼詩 【2011/5/10】 | 友善列印 |
|
教育部為提高公務人員警覺性以降低社交工程攻擊風險,推動執行方案,規範機關自訂社交工程防制年度目標、舉辦相關資安教育訓練與宣導、規劃辦理演練作業,以強化公務人員資安意識並檢驗機關宣導社交工程防制成效。
本校為大專院校範疇之一,因此,將成為教育部資通安全技術小組的演練對象之一,該單位會透過偽冒公務、個人或公司行號等名義發送惡意郵件給各大專院校行政人員,郵件主題分為政治、公務、健康養生、旅遊等類型,郵件內容包含連結網址或word附檔。當收件人開啟郵件或點閱郵件所附連結檔案時就會留下紀錄,事後教育部將統計各校惡意郵件開啟率及點閱率,做為後續獎懲依據。
資訊中心敬請各位全校師生若接到來路不明電子郵件,一定不要去開啟或者去連結相關網頁,以免被教育部資通安全技術小組留下紀錄,請全校師生務必切實配合,避免誤連郵件傷害電腦,也成為病毒惡意攻擊的對象。
資訊中心提到,一般看起來奇怪的郵件,有可能採取朋友間要求衝網頁人氣,輸入一些電腦帳號密碼,或者是加入連結信件等,這些看起來不起眼的簡單動作,卻是病毒經常採取的攻擊作法,希望師生不要隨便加入連結或者點閱看起來奇怪的郵件,以達到防堵病毒的最佳方式。