2016-03-10 21:04:05

資訊安全提醒　小心防範釣魚信件

記者劉晉姍報導

現今網路詐騙竊取個人資料的花樣多變，近日校內信箱也傳出有部分教職員收到假藉學校名義發出的釣魚信件。資訊中心網管組呼籲，要特別注意不符學校規格的信件，若有任何對於信件的疑慮，都能向資訊中心詢問。

校內標準公告信，會附有業務單位、承辦人姓名及分機號碼等明確資訊，若不符以上規格，有可能是釣魚信件。釣魚信件會以學校名義發信，說明有緊急技術通知等原因須進行驗證，並附有超連結進行登入，或是要求回覆信件，若照著信件步驟執行，有心人士便能輕鬆獲取帳號密碼。。

經過資訊中心的調查發現，通常有心人士取得帳密，都是以轉發垃圾信件為主，或是使用此帳號當作跳板轉至其他信箱，但現在的釣魚信件手段高明，並不會一次性大量寄發垃圾信件，而是以慢慢寄出的方式，因此資訊中心很難立即察覺帳號的異狀，需要教職員與學生特別留意自己的信箱。

校內信箱有掃毒與阻擋垃圾信件的系統，安全防護並不會有問題，但防垃圾信件系統雖嚴格，仍有可能出現漏洞，加上寄件者信箱與回覆信箱有可能造假，若不仔細比對，很容易誤以為是校內發出的信件，進而受騙上當。

資訊中心網管組技士謝昇晃表示，除了注意公告信的內容是否符合規格外，勿隨意點入來路不明信件超連結並留下資料，基本上就不會有竊取個資的問題，若不慎將帳號密碼資訊流出，則應立即登入LDAP系統更改密碼，仍有疑慮皆可打電話至資訊中心詢問，資訊中心也會特別留意釣魚信件問題，發現帳號有異狀會盡量立即通知使用者。