一、鑒於駭客社交攻擊不分晝夜行政院自107年起全年度不定期實施電子郵件社交工程演練,請加強宣導勿任意開啟不明電子郵件及簡訊,以避免社交工程之網路攻擊情事發生,俾利共同維護辦公環境資通安全。
二、有關電子郵件及簡訊社交工程之防範方法,再陳述如下,並請盡速檢視及設定:
(一)信件防護
1、確認信件來源。
2、強化郵件軟體:
(1)關閉郵件自動預覽
(2)關閉自動下載圖片
(3)不要自動回覆讀信回條
(4)設定以純文字格式讀取郵件
3、勿點閱不明信件之附件檔案或超連結。
(二)簡訊防護
1、檢查發送簡訊之「來電號碼」,是否為認識的人,或是公務相關人員。
2、簡訊內如附加連結,建議先確認再開啟,如為不易辨識或來路不明者,請避免點選。
3、如果屬重要事項請勿使用「連結網址」寄送,以免遭受利用。
4、關閉手機簡訊預覽功能。