跳到主要內容區塊

國立臺灣大學計算機及資訊網路中心

重要資安警訊

:::
:::
請加強防範偽裝成業務議題或變臉恐嚇的社交工程郵件攻擊!
  • 上版日期:2024-12-27

近期有多位教職員反應收到電子郵件或簡訊之社交工程攻擊,如攻擊者偽冒教育部(如圖一)或資安院(如圖二)名義發送業務需求、時事議題與資安攻擊預警為主題的釣魚郵件,利用合成圖片的勒索郵件(如圖三)以及簡訊(如圖四),誘導收件者開啟信件、執行惡意附檔與支付贖金,由於此類型的電子郵件附件為密碼加密的壓縮檔,郵件過濾系統無法對其內容進行分析,因此無法判定是否存在威脅,請各位提高警覺

再次提醒本校教職員生若收到類似的社交工程郵件或詐騙簡訊,如感覺有異請先洽本校資安聯絡窗口(security@ntu.edu.tw)查證,並請避免點擊信件連結與執行附檔,以免受駭。

圖一
圖一、偽冒教育部名義發送業務需求之郵件

圖二
圖二、偽冒資安院名義發送資安攻擊預警之郵件

圖三
圖三、變臉恐嚇的勒索信件

圖四
圖四、詐騙簡訊

建議措施:

  1. 收到社交工程郵件或詐騙簡訊時請勿驚慌,立即通報本校資安聯絡窗口(security@ntu.edu.tw)。
  2. 密碼加密的壓縮檔附件可能攜帶病毒或惡意程式,開啟前請務必確認檔案來源及安全性。
  3. 收到信件時應加強警覺,不隨意點選信件中的連結與附件。
  4. 設定關閉郵件預覽及圖片與使用純文字開啟郵件。

參考資料:

社交工程演練專頁: https://sites.google.com/g.ntu.edu.tw/socialengineering/