社交工程演練之目的：

為提高同仁資訊安全認知，降低駭客入侵，演練過程：模仿駭客攻擊模式，發出偽造信件，主旨通常與時事相關，讓收件者好奇點閱，進而在個人電腦植入木馬程式以達目的。

     請大家收信時配合下列注意事項，並勿打開瀏覽或預覽(即有中毒風險，預覽列入被入侵演練計算的『點擊』計算，開啟信件再被列入被入侵演練計算的『開啟』計算)信件的功能，下面是介紹如何關閉信件預覽功能

l   同仁使用outlook收下信件，建議請關閉Outlook Express信件預覽視窗(如圖一)

l請關閉MSOutlook 2003 信件預覽視窗(如圖二)

或請關閉MS Outlook 2007 信件預覽視窗(如圖三)

或請關閉MS Outlook 2010信件預覽視窗(如圖四)

或請關閉MS Outlook 2013信件預覽視窗(如圖五)

 

l同仁使用網路郵局時，請關閉新網路郵局預覽視窗(如圖六)

3.E-MAIL讀取時請遵守『二不一小』政策

(1)不開啟信件寄件者或收件者不明或不認識之信件。

(2)不開啟信件主旨與負責業務不相關之信件。

(3)小心放行受本校垃圾郵件系統隔離之信件。

廣告信件：本校MailServer 只限校內IP，外界IP無法使用此MailServer寄發

廣告信，不會成為廣告信轉發站。本校已建立 IP管理機制，對於違法使用者可即時追查及制止。

網路攻擊：由Firewall及WAF設備來作偵測及控管，發現有網路攻擊的事件，管理者由網路設備設定限制該攻擊來源的IP或MAC Address，杜絕漫延。