為提升基隆市政府及所屬同仁資安意識並防範駭客利用惡意電子郵件入侵公務電腦，本府將無預警、不定期辦理防範惡意社交工程電子郵件演練

一、依據本府108年9月24日第1823次市務會議暨「資通安全事件通報及應變辦法」第8條規定，縣（市）政府，對於其自身、所屬或監督之公務機關，應規劃及辦理資通安全演練作業，演練作業之內容應至少每半年辦理一次社交工程演練。

二、近期衛福部所屬醫院遭植入勒索病毒事件，其攻擊手法亦係利用郵件社交工程，將醫療院所之健保申報電腦感染後，橫向擴散至內部系統，請同仁平日應謹慎使用公務信箱，以維本府資通安全。

三、常見社交工程防範措施(詳如附件)如下，請同仁提高警覺性以降低社交工程攻擊風險：

(一)郵件軟體請進行安全性設定（如以純文字模式開啟郵件或不自動下載圖片等），並取消郵件預覽功能。

(二)收信時請注意郵件之寄件者、寄件者信箱、主旨與發信時間及內容等是否有異常之處，與本身業務無關或奇怪郵件勿任意開啟，未確認安全性或非必要時請勿開啟附件檔案、點擊連結網址或下載圖片。

(三)認識的寄信者或主旨亦有遭偽冒可能，如主旨似與公務相關(如:緊急開會通知、更正會議紀錄等)，信件有可疑時應透過正式、公開或私人管道（如官方網站、電話等）進行查證後方可開啟信件。

• 基隆市政府惡意社交工程電子郵件防範措施.pdf 5088021