教育部臺灣學術網路防範惡意電子郵件社交工程演練結果

肆、評量標準：

點擊率計算方式如下：

1. 惡意郵件開啟率：開啟惡意郵件之人數/提報人數。
2. 惡意連結(或檔案)點擊率：點閱惡意郵件所附連結或檔案之人數/提報人數

惡意郵件開啟率應低於10%以下；惡意連結(或檔案)點擊率應低於6%以下。

伍、演練結果：

本校兩次演練結果分別為第一次開啟率20.72%，點選連結5.41%，第二次開啟率12.60%，點選連結1.50%，未達教育部所訂之標準，依規定需提改善計畫至教育部備查 ，請各位老師同學隨時注意勿開啟來路不明之電子郵件。

最近新聞有報導有關本校同學選課過程中未經本人同意而被其他同學使用其帳號登入並將某些課程退選，造成當事人很大困擾，據此案例，我們也介紹一個小祕方，讓各位師生都能隨時知道自己帳密是否有被異常登入及其使用軌跡。

本校帳密整合後，在各位SSO(資訊服務入口網)登入後(參照圖片)，左方有一[個人資訊]目錄，展開後可以點擊[個人紀錄]，即可以查閱所有利用此帳號所登入的來源IP以及後續進入哪系統使用。若有發現異常IP，可利用Google 利用關鍵字whois 可找到許多可透過IP查詢位址之管道工具。