社交工程攻擊郵件提醒
最近,圖書資訊處在進行校園網路安全監控時,注意到有多封帶有社交工程攻擊手法的可疑電子郵件。
為了保護大家的資訊安全以及避免個人敏感資料被盜用進而造成進一步的損失,我們特別整理了有關「偽冒身份」這種常見攻擊手法的重點,並提供一些簡單實用的防範建議,請大家務必留意。
什麼是「偽冒身份」的社交工程攻擊?
此類攻擊會透過電子郵件、簡訊或社交平台,偽裝成可信任的對象(如學校行政、知名機構來文或您的朋友),目的在於誘使您因信任對方而點擊惡意連結、或提供密碼或其他財物資訊。
常見偽冒身份攻擊案例
- 假冒校方通知:
例如您可能收到偽裝成「學校資訊單位」或「教育部來文」寄來的郵件,內容要求您點擊連結更新系統或提供您的帳號密碼,並聲稱未完成更新將導致帳號無法使用。 - 假冒套餐優惠或抽獎通知:
駭客可能假冒知名的網路平台,通知您「恭喜中獎」或提供極具吸引力的折扣連結,讓您不慎點擊並且輸入個人資訊或金融相關信息。 - 假冒同事或師生:
攻擊者可能會使用冒名郵件或相似郵件地址,並在信件內文中偽裝相似的個人簽名檔來假裝成您的主管或同事及朋友向您提出請求協助、轉帳需求或要求開啟附加檔案。
如何防範這類攻擊?
以下是您在收到任何郵件或通知時需要特別留意的事項:
- 確認寄件人身份及郵件細節:
仔細核對寄件人的郵件地址是否正確。例如郵件內文口氣或是簽名檔是否和平時往來不同。
並且對所有請求協助的信件第一時間先和本人確認,而非以回覆郵件方式詢問。
- 避開可疑連結及附檔:
不要隨意點擊任何看似可疑的連結或下載不明附加檔案。在不確定前請勿操作。 - 注意語氣及細節:
社交工程攻擊的郵件通常會使用急迫或警告的語調,試圖讓收件人產生緊張感。保持冷靜、仔細閱讀內容辨別真偽。 - 避免公務信箱與私人信箱使用同一組密碼
請勿使用相同密碼
作為公務信箱、私人信箱及各類會員帳號(如電影售票系統、購物網站、社群平台等)的登入密碼。建議申請各種會員帳號時均設定獨立且複雜的密碼,以防止其中一個帳號遭洩漏時,影響其他帳號的安全。
- 若收到可疑郵件,請立即回報:
如果您懷疑收到偽冒身份郵件,請勿點擊其中的連結或回覆,您也可直接和我們圖資處資訊服務台30218/30220回報或詢問。