育达科大 资讯服务

何谓社交工程

社交工程，英文为 Social Engineering，是以影响力或说服力来欺骗他人以获得有用的资讯，这是近年来骇客常用的攻击手法。

社交工程演练

为确保本校教职员生电子邮件作业安全，并配合行政院国家资通安全会报订定之「建立我国通资讯基础建设安全机制计画」，每年定期或不定期实施社交工程演练。教职员请依本校社交工程教育训练教材完成邮件软件设定，以强化资讯安全。

电子邮件社交工程攻击手法

• 假冒寄件者
• 使用吸引人的主旨与内文
• 包含恶意程式的附件
• 利用零时差攻击
• 网络钓鱼
• 假冒管理者诱骗使用者提供帐号密码资讯

电子邮件社交工程注意要项

• 注意邮件来源正确性，不开启不明附档或连结，以防被植入后门程式。
• 关闭预览窗格，非必要邮件直接删除。
• 设定为纯文字模式阅读邮件。
• 数字 IP 的网址勿轻易开启，分辨邮件真伪。
• 公务相关事宜务必使用机关配发邮件系统，传送机敏资料请加密。

教育训练教材

• 电子邮件社交工程暨资讯安全最新宣导文件