為防範社交工程攻擊,造成單位受駭、機密外洩,請長官及同仁注意並配合下列事項:
- 社交工程攻擊喜歡用「聳動標題、公務資訊、結合時事新聞、財金、健康、打折優惠促銷活動…等吸引人注意力、好奇心及混淆人心之事件」,誘騙使用者點擊釣魚信件或簡訊,騙取用戶個人資訊、密碼或下載惡意程式、檔案等,造成機敏資料外洩或遭勒索病毒攻擊等資安事件發生。
- 請關閉電子郵件預覽功能。
- 開啟郵件前,請確認主旨與本身業務相關,或與承辦人、寄件人確認來信。
- 不任意點閱郵件或簡訊中之超連結網址、附加檔案。
- 公務郵件與私人郵件應區隔,請勿將公務郵件地址用於註冊、認證其他非公務平台。
- 不隨意輸入帳號密碼資訊:輸入帳號密碼前應再三確認其正當性,避免遭假冒網站竊取。
- 若有可疑信件、簡訊或相關問題,請洽單位資訊或資安人員。