115年度教育部電子郵件社交工程演練即將開始，

演練將以偽冒公務、個人或公司行號等名義，發送社交工程演練郵件給受測人員，郵件主題多樣以模擬實際攻擊情境，內容包含連結網址或附檔。

請本校各位教師、職員多加留意，勿開啟來源不明之電子郵件、連結及附件。
開啟人員將強制選讀資訊安全相關線上課程。

演練重點說明如下：

• 演練對象：本校全體人員，包含各級主管、教師、職員工等，且不限於正式公務人員身分。
• 演練時程：自115年4月至12月止，期間辦理2次演練。
• 演練方式：每次演練將隨機抽選本校100位人員（主管佔35人以上），每人寄送5封演練郵件。
• 演練目標：每次演練，本校全體社交工程郵件開啟率應低於10％，連結及附件點閱率應低於6％。

據過往開信紀錄觀察，多數紀錄為透過行動裝置或轉信至外部信箱 (如outlook、google信箱) 開啟。
提醒此類裝置或信箱也應進行「關閉自動下載圖片」或「純文字讀取」等設定，
得以在安全的電子郵件使用環境確認郵件內容，避免在閱讀信件內容時觸發隱藏的惡意程式。

詳細社交工程宣導事項、案例及安全性設定，
請參閱＞電子郵件社交工程宣導

電算中心 敬啟