一、依據本府108年9月24日第1823次市務會議暨「資通安全事件通報及應變辦法」第8條規定，縣（市）政府，對於其自身、所屬或監督之公務機關，應規劃及辦理資通安全演練作業，演練作業之內容應至少每半年辦理一次社交工程演

練。

二、近期衛福部所屬醫院遭植入勒索病毒事件，其攻擊手法亦係利用郵件社交工程，將醫療院所之健保申報電腦感染後，橫向擴散至內部系統，請同仁平日應謹慎使用公務信箱，以維本府資通安全。

三、常見社交工程防範措施(詳如附件)如下，請同仁提高警覺性以降低社交工程攻擊風險：

(一)郵件軟體請進行安全性設定（如以純文字模式開啟郵件或不自動下載圖片等），並取消郵件預覽功能。

(二)收信時請注意郵件之寄件者、寄件者信箱、主旨與發信時間及內容等是否有異常之處，與本身業務無關或奇怪郵件勿任意開啟，未確認安全性或非必要時請勿開啟附件檔案、點擊連結網址或下載圖片。

(三)認識的寄信者或主旨亦有遭偽冒可能，如主旨似與公務相關(如:緊急開會通知、更正會議紀錄等)，信件有可疑時應透過正式、公開或私人管道（如官方網站、電話等）進行查證後方可開啟信件。