一年一度的教育部社交工程演練將於本月(4月)至 12 月期間辦理。教育部將不定期發送各種測試信件,以檢視全校人員的資安防範意識。
預防防護「三不原則」
這類惡意信件通常會夾帶不明連結或附檔。收到可疑信件時,請大家務必保持冷靜。
重中之重:只要不確定信件來源或標題有疑慮,請直接「勾選後刪除」,絕對不要點開!
若必須確認信件內容,請遵循以下原則:
- 不輕易點擊連結: 將滑鼠游標停留在連結上方(先不要點擊),觀察瀏覽器左下角顯示的真實網址是否為學校官方網域(ncu.edu.tw)。
- 不隨便下載附件: 未經確認來源的附檔極可能夾帶惡意程式,請勿輕易開啟。
- 絕不在不明網頁輸入帳密: 學校絕對不會透過一封信件內的連結,強迫您登入並輸入密碼來「解鎖帳號」或「擴充容量」。
常見釣魚信件標題案例
本次演練將模擬駭客常用的手法,主題涵蓋八卦、休閒、保健、財經、時事等類型。以下整理 10 種常見的標題案例,請特別留意:
- 請閱讀:NCU重要通知 (年初真實假冒案例)
- 【資訊中心通知】您的 NCU WebMail 信箱容量已滿,請立即登入擴充!
- 【人事室】115年度教職員工薪俸調整方案與個人明細表,請下載附件查閱。
- 【財政部】您有一筆綜合所得稅退稅即將到期,請點擊連結完成線上申報。
- 【好康分享】辛巴克/超商 歡慶週年買一送一電子優惠券,限量發送中!
- 【健康快訊】最新醫學證實:每天這樣做,心血管疾病風險大幅降低 50%!
- 【秘辛爆料】本校某系所主管與廠商私下交涉完整錄音檔流出!
- 【圖書館】您的借閱書籍已嚴重逾期,即將產生高額滯納金,請登入確認。
- 【網購客服】您的包裹因地址標示不清無法投遞,請重新輸入配送資訊。
- 【私密外流】Dcard瘋傳!本校某系男女同學深夜火辣互動影片完整版!