维护网络安全是全民的工作!由教育部电算中心所执行的“电子邮件社交工程演练”,五月起,技术小组将伪冒公务、个人或公司行号等名义方式,透过电子邮件方式散布恶意邮件、恶意程式或攻击工具至本校个人电子邮件信箱,邮件主旨包括政治、公务、健康养生、旅游等类型,内容则多为连结网址或word附档。资网处特别提醒全校师生,若收到来历不明或是与个人业务无关之邮件切勿轻易点阅。 社交工程,英文为Social Engineering,是以影响力或说服力来欺骗他人以获得有用资讯,是近年来造成企业或个人威胁和损失的骇客攻击手法。社交工程之所以造成极大威胁的原因,在于恶意人士不需要具备顶尖的电脑专业技术,只要使用者对于防范诈骗没有足够的认知,就可以轻易地避过软硬件安全防护,而骗取到各项账号密码、个人资料、财务资料或公司重要资料等资讯。(本刊编辑部)