教育部社交工程演練

依資通安全事件通報及應變辦法第8條及臺灣學術網路管理規範相關規定辦理。
教育部每年將對所屬機關進行「防範惡意電子郵件社交工程」演練。

演練對象：全校教職員
演練時程：每年不定時執行2次

演練目的：
社交工程為駭客常用入侵管道，透過電子郵件夾帶惡意程式或連結網址等方式，輔以吸引人之信件主旨及內容，誘使缺乏警戒心的使用者開啟後造成進一步破壞，且多有實際入侵成功案例，嚴重損害機關或個人之權益。
為依資通安全法令規定及增進臺灣學術網路安全之目的，爰持續辦理教育部所屬公務機關及臺灣學術網路之社交工程演練服務，透過實施演練作業，提升教育體系人員針對社交工程攻擊之警覺性，並檢驗機關防範社交工程成效，及透過後續持續改善降低社交工程風險。

社交工程演練郵件型態：
以偽冒公務、個人或公司行號等名義，發送社交工程演練郵件給受測人員，郵件主題分為八卦、休閒、保健、財經、新奇、時事、模擬實際社交工程樣本等類型，郵件內容包含連結網址或附檔。

特別提醒：

• 教育部會彙整及統計各次演練結果，於作業完成後將執行情形及成果報告送交主管機關行政院，演練結果會影響教育部對本校之評比。
• 本處提供之電子郵件安全設定重點，請確實完成設定，降低社交工程演練誤按之風險。
• 公務電子郵件信箱請勿用於收取私人郵件，私人郵件惠請同仁以自身私人信箱收取。
• 演練期間，對電子郵件請確實確認信件寄件者與主旨符合自己公務內容，切勿開啟並立即刪除任何不明寄件人、主旨聳動或欲誘使點擊之可疑郵件。且因轉寄郵件視同開啟行為，因此，切勿將可疑郵件轉寄至自身私人信箱或他人信箱。