處務公告

【!資安公告 !】為加強防範資安防護機制，近期接獲情資將有社交工程郵件攻擊, 詳內文請查照。

一、依據行政院國家資通安全會報技術服務中心資安訊息警訊第NCCST-ANA-2022-0000381號辦理。

二、技服中心近期接獲情資,發現駭客假藉因應近期台海現狀強化資安防護機制為由,偽冒政府機關名義要求收件者進行資安檢測,利用寄送夾帶惡意附檔之社交工程郵件,誘導收件者開啟其中之exe檔案,執行後即會連線至惡意中繼。

三、已知攻擊郵件特徵如下:
(一)駭客利用電子郵件帳號:yuanke593325@163[.]com」。
(二)駭客寄送郵件主旨:「關於開展資安防護機制自評通知」。
(三)惡意附檔名稱:「資安防護機制自評.zip」。
(四)惡意程式名稱:「資安防護機制自評工具.exe」。
(五)中繼站IP:「13.229.3.203」。

[上面這個電郵請勿打開收件，附件勿開啟或是儲存......，以免遭駭]

四、常見可疑電子郵件之特徵 :
(一)陌生人或極少來往對象的來信。
(二)非正常的寄信時間。
(三)過於聳動或緊急的主旨。
(四)主旨與發信人的習性不同。
(五)需要輸入敏感資料的信件。

五、可疑電子郵件之自我保護措施：
(一)非公務業務相關、不明來源與可疑之電子郵件請直接刪除，勿開啟、勿轉寄。
(二)學校電子郵件帳號以處理學校公務用途為主，其他用途可申請外界免費電子郵件帳號，以確保郵件帳號使用之單純性。
(三)不輕易點選、下載或回傳電子郵件內的連結、附件檔案與資料，真正危害的動作是”開啟附檔”或”點選連結”進而讓電腦被植入惡意程式。

====================

處公告來源：
https://news.hlc.edu.tw/blank/department/82208