近期有多位教職員反應收到電子郵件或簡訊之社交工程攻擊,如攻擊者偽冒教育部(如圖一)或資安院(如圖二)名義發送業務需求、時事議題與資安攻擊預警為主題的釣魚郵件,利用合成圖片的勒索郵件(如圖三)以及簡訊(如圖四),誘導收件者開啟信件、執行惡意附檔與支付贖金,由於此類型的電子郵件附件為密碼加密的壓縮檔,郵件過濾系統無法對其內容進行分析,因此無法判定是否存在威脅,請各位提高警覺
再次提醒本校教職員生若收到類似的社交工程郵件或詐騙簡訊,如感覺有異請先洽本校資安聯絡窗口(security@ntu.edu.tw)查證,並請避免點擊信件連結與執行附檔,以免受駭。
圖一、偽冒教育部名義發送業務需求之郵件
圖二、偽冒資安院名義發送資安攻擊預警之郵件
圖三、變臉恐嚇的勒索信件
圖四、詐騙簡訊
建議措施:
- 收到社交工程郵件或詐騙簡訊時請勿驚慌,立即通報本校資安聯絡窗口(security@ntu.edu.tw)。
- 密碼加密的壓縮檔附件可能攜帶病毒或惡意程式,開啟前請務必確認檔案來源及安全性。
- 收到信件時應加強警覺,不隨意點選信件中的連結與附件。
- 設定關閉郵件預覽及圖片與使用純文字開啟郵件。
參考資料:
社交工程演練專頁:
https://sites.google.com/g.ntu.edu.tw/socialengineering/