育達科大 資訊服務

何謂社交工程

社交工程，英文為 Social Engineering，是以影響力或說服力來欺騙他人以獲得有用的資訊，這是近年來駭客常用的攻擊手法。

社交工程演練

為確保本校教職員生電子郵件作業安全，並配合行政院國家資通安全會報訂定之「建立我國通資訊基礎建設安全機制計畫」，每年定期或不定期實施社交工程演練。教職員請依本校社交工程教育訓練教材完成郵件軟體設定，以強化資訊安全。

電子郵件社交工程攻擊手法

• 假冒寄件者
• 使用吸引人的主旨與內文
• 包含惡意程式的附件
• 利用零時差攻擊
• 網路釣魚
• 假冒管理者誘騙使用者提供帳號密碼資訊

電子郵件社交工程注意要項

• 注意郵件來源正確性，不開啟不明附檔或連結，以防被植入後門程式。
• 關閉預覽窗格，非必要郵件直接刪除。
• 設定為純文字模式閱讀郵件。
• 數字 IP 的網址勿輕易開啟，分辨郵件真偽。
• 公務相關事宜務必使用機關配發郵件系統，傳送機敏資料請加密。

教育訓練教材

• 電子郵件社交工程暨資訊安全最新宣導文件