本校接獲資安情報,發現有心人士偽造本校電子郵件或 Microsoft 登入頁面,誘騙使用者輸入帳號密碼以竊取憑證。近期範例:
請務必遵守以下安全建議
- 一律從本校官方入口登入
- 請透過本校官網/入口網站的既有「單一簽入」或「郵件」連結
- 或自行輸入/書籤以下官方網址(例:portal.office.com、outlook.office.com、以及本校.edu.tw 之官方子網域)
- 切勿透過社群貼文、Email、簡訊或 QR Code 的連結進入登入頁
- 登入前檢查網址是否正確
- 只信任本校 pccu.edu.tw 官方網域與 Microsoft 官方網域:microsoft.com、microsoftonline.com、office.com、live.com
- 辨識方法:真正的網域是「最後一個點前後的主要段落」,例如
- 鎖頭圖示與 HTTPS 不是安全保證,攻擊者也能申請憑證
- 謹防很像真網址的「微改字」與國際化網域(如 mícrosoftonline.com)
- 識別釣魚訊息的常見特徵
- 裝作「容量超限、帳號將停用、薪資單/退款、違規通知」等緊急情境,催促你立刻點擊
- 寄件者顯示名稱與實際郵件地址不一致,或非本校/非官方網域
- 使用短網址、夾帶 .html/.htm、壓縮檔或可執行檔附件
- 以 QR Code 要求登入或重設密碼
- 介面拙劣、排版怪異、文句錯字或中英混雜
- 強化帳號保護
- 啟用並妥善使用多因素驗證(MFA);不要核准非本人發起的驗證請求
- 建議使用驗證器 App 的數字比對功能,避免僅用簡訊
- 為不同服務使用不同且足夠長度(至少 12–16 字元)的密碼,並可使用密碼管理工具
- 避免在不熟悉或公共電腦輸入帳密;慎用瀏覽器自動填入
- 若不慎點擊可疑連結或輸入了帳密,請立即
- 立刻前往官方入口(勿點任何郵件連結),更改本校與相關服務密碼
- 檢查並重設/強化 MFA,移除未知登入裝置
- 檢查 Outlook/郵件的自動轉寄與規則,移除可疑規則
- 檢視近期登入紀錄,如有異常請通報
- 若相同密碼也用於其他網站,請一併更改
- 盡快透過本校既有報修/客服系統或資安通報管道回報事件,協助進一步處置
- 日常防護建議
- 定期更新作業系統、瀏覽器與防毒軟體
- 僅安裝可信來源的瀏覽器外掛,定期清查不必要的外掛
- 養成「點擊前先停看聽」:游標停留看連結、手機長按預覽網址
如有任何疑問或發現可疑頁面/郵件,請立即透過本校資訊單位既有服務窗口回報,以便第一時間協助與防堵擴散。謝謝各位配合。
