教育部臺灣學術網路防範惡意電子郵件社交工程演練結果

壹、依據：

依臺教資(四)字第1030047069號辦理

1. 演練時程：第1次演練：103年5月中、下旬。 第2次演練:103年9月。
2. 演練對象：本次演練對象為全體行政人員。

貳、測試方式：

一、 由教育部針對每位受測人員寄發 10 封測試測試信件進行統計分析作業，統計受引誘而預覽信件、連結點選或開啟附檔之數量及比率。
二、 若過多教育部機構未點選10 封測試測試信件，則可能已被郵件伺服器進行關鍵字阻擋，此時增加測試一封圖片郵件進行測試。
三、 測試作業不會植入後門程式及讀取個人電腦資料，不會影響正常公務執行。
四、 本項測試作業之測試信件寄件人名稱，均為偽造，用來測試受測人對寄件人名稱是否合理的辨識能力。

最近新聞有報導有關本校同學選課過程中未經本人同意而被其他同學使用其帳號登入並將某些課程退選，造成當事人很大困擾，據此案例，我們也介紹一個小祕方，讓各位師生都能隨時知道自己帳密是否有被異常登入及其使用軌跡。

本校帳密整合後，在各位SSO(資訊服務入口網)登入後(參照圖片)，左方有一[個人資訊]目錄，展開後可以點擊[個人紀錄]，即可以查閱所有利用此帳號所登入的來源IP以及後續進入哪系統使用。若有發現異常IP，可利用Google 利用關鍵字whois 可找到許多可透過IP查詢位址之管道工具。