社交工程
2024 教育部社交工程演練:將於4月~12月演練兩次
演練對象:全體教師與職員。
社交工程係指通過與他人的合法地交流,或提供接觸者有興趣之資訊,而做出某些動作或者是透露一些機密資訊的方式。
社交工程雖然常常透過電子郵件進行演練,但管道不僅於此,只要能與接觸者有聯繫之方式,都可以進行社交工程的進一步攻擊。
教育部演練電子郵件社交工程
教育部每年會進行兩次的電子郵件社交工程演練,並以大家所關心的時事議題、好康分享、旅遊美食介紹等議題來吸引開啟信件瀏覽,只要開啟信件即列入一次缺失,再打開信件中的附件再記缺點一次。
或許有人會反映,這類的標題就是我會想看的啊,怎麼可以這樣演練呢?沒錯,這正是駭客們投你們所好可能設定的標題與內容,就是要你點擊、就是要你開啟瀏覽。然後你就受害了
詳細計畫說明與操作步驟
電子郵件社交工程演練計畫說明 https://lis.chu.edu.tw/p/404-1052-15817.php?Lang=zh-tw
相關參考說明
電子郵件社交工程演練計畫說明
https://chuemail.chu.edu.tw/attachment/20240401_01.pdf
教育機構如何因應個資法及社交工程防範
http://chuemail.chu.edu.tw/attachment/20120515_004.pdf
資訊安全、智財權、社交工程宣導
http://chuemail.chu.edu.tw/attachment/20140506_001.pdf
E等公務員學習平台-電子郵件安全與社交工程防範(使用個人google登入即可觀看)
https://elearn.hrd.gov.tw/info/10032905
如果某天你收到一通來自圖資處的電話,說你的郵件帳號對外寄送大量信件,是你寄的嗎? 我想你一定極力的否認,並且說著你沒亂做什麼.....
然後對方說,他需要你的帳密幫你檢查一下帳號設定,你會給出帳密來證明清白嗎? 如果會....社交工程就成功了~