112年社交工程演練其結果,惡意超連結點擊率暨惡意附件開啟率皆為0%,感謝各位同仁配合。113年社交工程演練即將開始,還請同仁勿開啟來路不明之郵件。
- 左側為上次(112年)社交工程演練主旨
- 其主旨皆非常聳動,請同仁多加注意,千萬不要點選相關聳動廣告信。
- 演練結果詳如附件
「112年下半年國立高級中等以下學校及特定非公務機關防範惡意電子郵件社交工程演練結果報告」,經多數學校反映,部分開信人員未開啟信件等相關疑慮,經詢社交工程演練執行廠商,其表示「因老師使用iPhone手機內建郵件APP收發信,惟APPLE公司『郵件隱私權』之保護功能,可以防止發信者對收件人開信之追蹤,於收信當下即會開啟郵件,然此機制會觸發開啟行為。」
考量該觸發紀錄非人為,針對來源IP位址為iCloud Private Relay之開啟紀錄且開啟人員僅有一筆開啟紀錄,判定為iPhone手機內建郵件APP觸發,於開啟紀錄中排除,若開啟人員有一筆以上開啟紀錄,或有點擊連結及開啟附件之行為,則判定為人為所致,不予排除,調整後之報告如附件。
如老師有使用APP收發信之需要,請貴校宣導「使用Mail2000 APP收發信」,爾後再發生前開說明二情事,將不予調整。