🛡️ 常見資訊安全威脅與防範建議
1️⃣ 電子郵件詐騙(釣魚信)
📌 是什麼?
駭客冒用看似可信的寄件人(如學校行政、老師、校外單位等),寄送看起來正常但實際上暗藏陷阱的電子郵件,誘導你點擊連結或輸入帳號密碼。
🛡️ 如何防範?
-
留意寄件人地址是否可疑(如拼錯或非官方網域)
-
不隨便點擊信件中的連結或開啟附件
-
不輸入帳號密碼在可疑網站上
-
可將可疑信件轉寄至校內資安單位查核
2️⃣ 密碼安全與帳號外洩
📌 是什麼?
使用弱密碼、重複使用同一組密碼,或遭到資料外洩事件影響,可能導致校務帳號或個人服務帳號被盜用。
🛡️ 如何防範?
-
密碼長度建議至少 12 字元,包含大小寫、數字與符號
-
每個帳號使用不同密碼,可搭配密碼管理器
-
開啟雙重驗證(2FA)加強帳號保護
-
定期檢查帳號是否出現在外洩清單(如使用 HaveIBeenPwned)
3️⃣ 惡意軟體(包含木馬、勒索病毒)
📌 是什麼?
惡意軟體可能透過下載軟體、USB 裝置、電子郵件附件等途徑進入裝置,竊取資料、鎖定檔案索取贖金(勒索病毒),或遠端操控你的電腦。
🛡️ 如何防範?
-
不安裝來路不明的軟體
-
定期更新作業系統與防毒軟體
-
不點擊陌生信件或網站中的下載連結
-
定期備份重要資料,防止資料被勒索或毀損
4️⃣ 社交工程與假冒訊息
📌 是什麼?
透過心理操縱的手法,如假冒主管、老師、朋友等身份,向你索取資料或要求轉帳,常見於簡訊、社群軟體或電話中。
🛡️ 如何防範?
-
接到要求轉帳或提供敏感資料的訊息,一律多方查證
-
不輕信「我是某某老師/主管」這類訊息
-
保持警覺,即便看似熟人,也要確認對方身份再行動
-
任何疑似詐騙請即時通報校內單位或撥打 165 反詐騙專線
5️⃣ USB 隨身碟與移動裝置的風險
📌 是什麼?
插入來源不明的 USB 裝置,可能帶入惡意程式。裝置遺失也可能導致內部資料被他人讀取或外洩。
🛡️ 如何防範?
-
不使用來路不明的 USB 隨身碟
-
個人裝置如手機、筆電應設定螢幕鎖與資料加密
-
儲存敏感資料時請使用加密工具或加密分區
-
USB 裝置可設定唯讀或防寫,以降低被植入病毒的風險
0
0
資料維護:資訊中心 更新日期:114年4月14日
0
