社交工程郵件演練
類別:資安訊息
發佈日期:2022-10-05
以偽冒公務、個人或公司行號等名義,發送社交工程演練郵件給受測人員,郵件主題分為教育、資訊安全、八卦、休閒、保健、財經、新奇、時事、模擬實際社交工程樣本等類型,郵件內容包含連結網址或附檔。當收件人開啟郵件或點閱郵件所附連結或檔案時,即留下紀錄並將該紀錄回傳至本維運團隊統計。
提醒事項 :
1、 若使用「Microsoft outlook」、「Windows live mail」或「Outlook Express」請將【預覽功能】關閉
2、請各位師長勿開啟非公務相關之電子郵件或點選不認識的連結、附件檔案
3、確認發信者電子郵件帳號,惟發信者電子郵件帳號仍有被偽冒的機率,必要時直接與寄信者聯絡確認是否來信。
4、設定為純文字讀取模式再開啟非演練的郵件閱讀。
5、設定郵件規則,將常往來、熟悉的人員設定分類,較容易防範來路不明或詐騙郵件。
6、不轉發非業務相關之電子信件。