社交工程防範與演練
何謂「社交工程」?
社交工程(Social Engineering)是一種以人為攻擊目標的資安威脅手法,駭客利用人性的弱點,例如信任感、好奇心、恐懼或急迫心理,透過電話、電子郵件、簡訊或社群平台等方式,假冒主管、同事或可信任的單位,誘使受害者提供帳號密碼、個人資料,或點擊不明連結、下載惡意程式。由於此類攻擊不倚賴系統漏洞,而是操縱使用者行為,因此即使具備完善的技術防護,仍可能因人為疏失而造成資安事件,需特別提高警覺。
「這是一種非全面技術性的攻擊,藉由人際互動進行犯罪行為。」 — 科學發展 461 期
教育部年度演練訊息
演練期間:2025年4月1日 ~ 2025年12月31日
前往本校「社交工程演練專頁」查看詳細資訊
為提升教育機構教職員工之資訊安全警覺性,降低社交工程攻擊風險,演練透過模擬駭客常見之誘騙手法,寄送多樣化社交工程演練郵件,以測試教職員對可疑郵件之辨識與應變能力。演練過程中,針對受測人員寄送多封偽冒公務、個人或公司行號名義之演練郵件,主題涵蓋時事、休閒、財經、新奇及實際社交工程樣本等類型,內容包含連結或附檔,並統計開信、點擊連結或附件之行為比例,以作為後續資安教育宣導與防護強化之依據。
郵件開啟率目標
低於 10%
郵件點閱率目標
低於 6%