回服務資訊公告

避免單一帳號(LDAP)密碼被盜用,提醒防範網路釣魚信件

2018-10-15• 網路服務

主旨:
避免單一帳號(LDAP)密碼被盜用,提醒防範網路釣魚信件

發文單位:資訊中心網路管理組
業務承辦:謝昇晃
聯絡電話:2422
聯絡信箱:[email protected]

前言:
近期有許多同仁及學生因為開啟網路釣魚信件,進而被竊取帳號密碼,盜用來發送大量垃圾信,信箱內的信件及通訊錄甚至被刪除,所以再次提醒各位以下事項。

說明:
  • 甚麼是網路釣魚?

    • 網路駭客透過一些網路媒介(網頁、電子郵件…)當中吸引人的畫面、資訊,甚至是恐嚇等字樣,誘騙使用者透過駭客所設計的頁面與情境(這頁面可能是假可亂真的),輸入自己本身的帳號密碼,造成帳密被駭客盜用。

    • 這些詐騙通常以電子郵件作為第一啟動點,通常會在信件中引導使用者連往其他被設計好的詐騙網頁,所以針對此類網路釣魚信件要特別小心。

  • 如何防範網路釣魚信件?基本概念有:

    • 無論如何,系統管理者絕對不會透過 E-Mail 向使用者要求回覆帳號、通行密碼,若收到要求您回覆帳號、通行密碼的信件,100% 為釣魚信件,請勿回覆。

      • 例如1:資訊中心不會因為您的帳密一年到期,發信給您通知修改密碼。

      • 例如2:資訊中心不會因為您信箱空間快滿了,或是要系統更新,發信給您通知修改密碼。

    • 請勿相信寄件者顯示的資訊一定是本人,因為駭客可以假冒他人之名寄信給您。

    • 請勿相信文件中的超連結一定是正確真的,因為駭客可以將顯示的網址,設定其背後的連結是其他位址。一經點選,就等於連上了駭客設計的網站,甚至直接執行了當中的程式。

    • 請勿任意開啟郵件中的夾帶檔案,尤其是當無法確定以上所提當中的寄件者是本人的話。

    • 向正確單位求證,校內單位正式活動皆會有業務單位、承辦人、分機等明確資訊,若有疑慮,請以電話詢問確認信件內容。如果無法確認的話,可連絡資訊中心,切勿直接回信給對方 (因為以上提到,來信者不一定是本尊)

附件下載