Your browser does not support JavaScript!
104年度下半年臺灣學術網路防範惡意電子郵件社交工程演練結果報告

壹、依據

貳、時間及範圍

參、測試方式

肆、信件內容

本次測試信件共分成十封主題內容不同的信件。

編號:Letter 1科技類

信件標題:【APP推薦】超實用→台灣天氣類App第一名的台灣天氣資訊!!

【APP推薦】超實用→台灣天氣類App第一名的台灣天氣資訊!!

編號:Letter 2擬真類

信件標題:您的 Apple ID 密碼重置確認

您的 Apple ID 密碼重置確認

編號:Letter 3健康類

信件標題:這個吃了會胖、那個會致癌?!揭開5種食物真面目

這個吃了會胖、那個會致癌?!揭開5種食物真面目

編號:Letter 4知識類

信件標題:昆蟲偽裝大師

昆蟲偽裝大師

編號:Letter 5時事類

信件標題:Apple直營店來了!?

Apple直營店來了!?

編號:Letter 6時事類

信件標題:台灣公務員根本是天使!看看台灣、美國、中國、加拿大的公務員有何不同

台灣公務員根本是天使!看看台灣、美國、中國、加拿大的公務員有何不同

編號:Letter 7財經類

信件標題:全台熱門社區房價行情,前三社區房價下修5~10%

全台熱門社區房價行情,前三社區房價下修5~10%

編號:Letter 8旅遊類

信件標題:回味無窮!全台十大排行必逛人氣老街!

回味無窮!全台十大排行必逛人氣老街!

編號:Letter 9食安類

信件標題:注意!這五種飲料成分可能對孩子有害!

全台熱門社區房價行情,前三社區房價下修5~10%

編號:Letter 10新奇類

信件標題:吸空氣會胖是真的!美研究:灰塵中的化學物質使人發胖!

吸空氣會胖是真的!美研究:灰塵中的化學物質使人發胖!

伍、名詞定義

一、測試成功定義

二、 測試統計方式說明

測試成功人數

以駭客的角度而言,發送眾多測試信件,只要有一封測試成功,即達到目的。

因此本次演練參演人員只要曾經開啟或預覽過測試信件中之任一封,即視為測試成功。

演練統計資料以受測信箱數量計算,同一受測信箱即使曾開啟/預覽多封不同內容之測試信件,

但在統計資料中會紀錄為1人。連結點選的測試成功人數計算方式與開啟/預覽信件測試成功人數計算方式相同。

測試成功率

以單位演練參演人員受測信箱總數為分母,測試成功人數為分子,計算所得之百分比,

即為受測單位本測試的整體測試成功率。

將分別統計「信件開啟率」、「連結點選率」及「信件開啟或連結點選率」。

陸、 演練結果

各單位之惡意郵件開啟率應低於10%以下;惡意連結(或檔案)點擊率應低於6%以下。

部分單位點選連結人數高於開啟信件人數,

原因是使用者在純文字模式下開啟信件將不會觸發信件連結,

同樣可達到防止惡意信件的目的,但卻又自行將信件內文中的連結網址複製到瀏覽器中開啟。

 

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼