跳到主要內容區塊

【宣導】強化社交工程(電子郵件、行動裝置簡訊)攻擊防範意識宣導

  • 發布單位:秘書室

為防範社交工程攻擊,造成單位受駭、機密外洩,請長官及同仁注意並配合下列事項:

  1. 社交工程攻擊喜歡用「聳動標題、公務資訊、結合時事新聞、財金、健康、打折優惠促銷活動…等吸引人注意力、好奇心及混淆人心之事件」,誘騙使用者點擊釣魚信件或簡訊,騙取用戶個人資訊、密碼或下載惡意程式、檔案等,造成機敏資料外洩或遭勒索病毒攻擊等資安事件發生。
  2. 請關閉電子郵件預覽功能。
  3. 開啟郵件前,請確認主旨與本身業務相關,或與承辦人、寄件人確認來信。
  4. 不任意點閱郵件或簡訊中之超連結網址、附加檔案。
  5. 公務郵件與私人郵件應區隔,請勿將公務郵件地址用於註冊、認證其他非公務平台。
  6. 不隨意輸入帳號密碼資訊:輸入帳號密碼前應再三確認其正當性,避免遭假冒網站竊取。
  7. 若有可疑信件、簡訊或相關問題,請洽資安人員。