一、為防範社交工程攻擊,造成機關機密外洩,請長官及同仁注意並配合下列事項:
(一) 社交工程攻擊喜歡用「聳動標題、打折優惠促銷活動、結合時事新聞、公務資訊、財金、健康等吸引人注意力及好奇心之事件」,誘騙使用者點擊釣魚信件,騙取用戶個人資訊、密碼或下載惡意程式等,造成個人/單位機密外洩或電腦控制權等資安事件發生。
(二) 請關閉(或妥適使用)電子郵件預覽功能。
(三) 收信:
- 檢查寄件者真偽,是否為可信任來源。
- 開啟郵件前,請確認主旨與本身業務相關,或與寄件人確認來信。
- 不明/可疑寄件者或郵件,應確認後再開啟信件。
- 確認信件內容的真實度。
- 不任意點閱或開啟郵件中超連結或附加檔案。
- 開啟超連結或檔案前,確認系統及軟體保持最新版本(如Windows Update、Office、Flash、7-Zip等)。
(四) 轉信或寄信:
- 未經查證之訊息及郵件,不要轉寄。
- 轉寄郵件前,先將他人郵件地址刪除,避免他人郵件地址誤傳。
- 寄送信件給群體收件者時,應將收件者列在密件副本,避免收件人資訊外洩。
二、若有可疑信件或相關問題,請洽本局資安專責人員。