避免單一帳號(LDAP)密碼被盜用,提醒防範網路釣魚信件
2021-06-25• 網路服務
主旨:
避免單一帳號(LDAP)密碼被盜用,提醒防範網路釣魚信件
發文單位:資訊中心網路管理組
業務承辦:謝昇晃
聯絡電話:02-29052422
聯絡信箱:[email protected]
前言:
為避免教職員及學生開啟網路釣魚信件,進而被竊取帳號密碼,甚至盜用發送大量垃圾信,所以提醒各位以下事項。
說明:
1. 甚麼是網路釣魚?
1.1 網路駭客透過一些網路媒介(網頁、電子郵件…)當中吸引人的畫面、資訊,甚至是恐嚇等字樣,誘騙使用者透過駭客所設計的頁面與情境(這頁面可能是假可亂真的),輸入自己本身的帳號密碼,造成帳密被駭客盜用。
1.2 這些詐騙通常以電子郵件作為第一啟動點,通常會在信件中引導使用者連往其他被設計好的詐騙網頁,所以針對此類網路釣魚信件要特別小心。
2.如何防範網路釣魚信件?基本概念有:
2.1 無論如何,系統管理者絕對不會透過 E-Mail 向使用者要求回覆帳號、通行密碼,若收到要求您回覆帳號、通行密碼的信件,100% 為釣魚信件,請勿回覆。
例如1:資訊中心不會因為您的帳密一年到期,發信通知您修改密碼。
例如2:資訊中心不會因為您信箱空間快滿了,或是要系統更新,發信通知您修改密碼。
2.2 請勿相信寄件者顯示的資訊一定是本人,因為駭客可以假冒他人之名寄信給您。
2.3 請勿相信文件中的超連結一定是正確真的,因為可以設定顯示的網址,其背後連結的是其他位址。一經點選,就等於連上了駭客設計的網站,甚至直接執行了當中的程式。
2.4 請勿任意開啟郵件中的夾帶檔案,尤其是當無法確定以上所提當中的寄件者是本人的話。
2.5 向正確單位求證,校內單位正式活動皆會有業務單位、承辦人、分機等明確資訊,若有疑慮,請以電話詢問確認信件內容。如果無法確認的話,可連絡資訊中心,切勿直接回信給對方(因為以上提到,來信者不一定是本尊)。
3. 如果之前已不慎進入釣魚網頁輸入帳號密碼的使用者:
3.1 請立即連至本校單一帳號(LDAP)啟動網頁 http://whoami.fju.edu.tw進行「變更密碼」(建議更換為從來沒有用過的密碼)。
3.2 密碼修改完成後,建議再修改驗證資料,以維護帳號、密碼的安全(請特別注意驗證資料當中設定的備用信箱確實可用,因為這是之後帳號密碼有問題查詢時,系統通知信的發送位址)。
3.3 登入Web郵件系統,檢查自身帳號的相關設定,以避免收信及寄信等相關問題,畫面說明部分如下:
教職員請參考 http://login.mail.fju.edu.tw/announcement/mailcheck_1070827.pdf
學生請參考 http://login.mail.fju.edu.tw/announcement/studentcheck_1070829.pdf
4. 資安宣導
4.1 「密碼換新、程式更新、下載要當心」
4.2 如發現連結網站有異常連線等資安疑慮時,請通知網路組。
4.3 帳號密碼必須妥善保存,如有外洩疑慮,除儘速更換密碼外,並通知網路組。
4.4 應遵守個人資料保護法及資通安全管理法。
為避免教職員及學生開啟網路釣魚信件,進而被竊取帳號密碼,甚至盜用發送大量垃圾信,所以提醒各位以下事項。
說明:
1. 甚麼是網路釣魚?
1.1 網路駭客透過一些網路媒介(網頁、電子郵件…)當中吸引人的畫面、資訊,甚至是恐嚇等字樣,誘騙使用者透過駭客所設計的頁面與情境(這頁面可能是假可亂真的),輸入自己本身的帳號密碼,造成帳密被駭客盜用。
1.2 這些詐騙通常以電子郵件作為第一啟動點,通常會在信件中引導使用者連往其他被設計好的詐騙網頁,所以針對此類網路釣魚信件要特別小心。
2.如何防範網路釣魚信件?基本概念有:
2.1 無論如何,系統管理者絕對不會透過 E-Mail 向使用者要求回覆帳號、通行密碼,若收到要求您回覆帳號、通行密碼的信件,100% 為釣魚信件,請勿回覆。
例如1:資訊中心不會因為您的帳密一年到期,發信通知您修改密碼。
例如2:資訊中心不會因為您信箱空間快滿了,或是要系統更新,發信通知您修改密碼。
2.2 請勿相信寄件者顯示的資訊一定是本人,因為駭客可以假冒他人之名寄信給您。
2.3 請勿相信文件中的超連結一定是正確真的,因為可以設定顯示的網址,其背後連結的是其他位址。一經點選,就等於連上了駭客設計的網站,甚至直接執行了當中的程式。
2.4 請勿任意開啟郵件中的夾帶檔案,尤其是當無法確定以上所提當中的寄件者是本人的話。
2.5 向正確單位求證,校內單位正式活動皆會有業務單位、承辦人、分機等明確資訊,若有疑慮,請以電話詢問確認信件內容。如果無法確認的話,可連絡資訊中心,切勿直接回信給對方(因為以上提到,來信者不一定是本尊)。
3. 如果之前已不慎進入釣魚網頁輸入帳號密碼的使用者:
3.1 請立即連至本校單一帳號(LDAP)啟動網頁 http://whoami.fju.edu.tw進行「變更密碼」(建議更換為從來沒有用過的密碼)。
3.2 密碼修改完成後,建議再修改驗證資料,以維護帳號、密碼的安全(請特別注意驗證資料當中設定的備用信箱確實可用,因為這是之後帳號密碼有問題查詢時,系統通知信的發送位址)。
3.3 登入Web郵件系統,檢查自身帳號的相關設定,以避免收信及寄信等相關問題,畫面說明部分如下:
教職員請參考 http://login.mail.fju.edu.tw/announcement/mailcheck_1070827.pdf
學生請參考 http://login.mail.fju.edu.tw/announcement/studentcheck_1070829.pdf
4. 資安宣導
4.1 「密碼換新、程式更新、下載要當心」
4.2 如發現連結網站有異常連線等資安疑慮時,請通知網路組。
4.3 帳號密碼必須妥善保存,如有外洩疑慮,除儘速更換密碼外,並通知網路組。
4.4 應遵守個人資料保護法及資通安全管理法。