🎭 情境模擬教學
0
讓你透過真實改編的情境案例,親身體驗資安風險怎麼發生,從中學會正確判斷與應對方式。
1️⃣ 模擬情境:你收到一封釣魚信
📬 信件內容如下:
寄件者: 教務處註冊組 reg-office@edu-admin.com
主旨: 【重要】請立即更新您的學期註冊資料
內容:
親愛的師生您好:
由於系統即將進行學期維護,請於 24 小時內至以下連結登入並更新您的帳號資料,否則將影響您的選課或課程成績查詢。
👉 登入更新連結:https://school-checkin-login.com
請勿忽略此信件,謝謝配合。
教務處 敬上
❌ 你點了連結,輸入了帳號密碼,結果……
-
隔天,你的校務帳號被用來發送大量釣魚信
-
你無法登入教學平台,成績登錄功能遭封鎖
-
學校通知你帳號異常,並暫停你的帳號使用權限
-
如果你是老師,學生的作業資料也可能一併外洩
✅ 正確做法提示:
-
檢查寄件人信箱是不是學校正式網域(如 @school.edu.tw)
-
教務處不會用非官方網址要求重新登入
-
碰到任何登入要求,請從學校官網手動登入,不透過信中連結
2️⃣ 模擬情境:資料外洩事件發生了
🧑🏫 你是某系的老師,保留著一份學期中考試的成績單 Excel 檔
你把它存在筆電桌面上,隔天筆電在公車上遺失了……
📂 成績單內容:
-
學號、姓名、成績
-
含學生個人報告、評語、手機號碼與 Email
-
沒有加密,檔案也沒設密碼保護
😨 結果:
-
學生個資被陌生人取得,部分內容遭流出至社群平台
-
學生家長對學校提出申訴
-
你被要求提交行政說明報告,學校啟動資安通報程序
-
你的教學信譽受到影響,後續須接受資安再訓練
✅ 正確做法提示:
-
存放含個資資料的檔案應使用加密工具(如 Office 密碼保護或 VeraCrypt)
-
筆電需設定開機密碼並啟用全碟加密
-
定期將重要資料備份至校方雲端,遺失時可遠端清除原裝置資料
3️⃣ 模擬情境:社交工程假冒對話
🧑🎓 你正在準備期末報告,突然收到一則陌生 LINE 訊息……
陌生人:
嗨,我是王老師的助理,今天老師請我幫忙統整同學的報告檔案,你的好像沒收到,方便再傳一次給我嗎?老師很趕,拜託你一下 🙏
你一邊趕報告,一邊想:「王老師這學期有找助理嗎?怎麼我沒印象?」但訊息講得好像很緊急,而且對方還說出老師的名字,看起來「應該是沒問題」……
❌ 你選擇了:傳出報告檔案
幾天後,你發現:
-
你小組的原創報告被盜用投稿到某論壇
-
其他同學也收到相同訊息,資料也被盜
-
系上老師開始追查資料外流來源
-
你無法證明自己是被騙的,影響學業誠信評分
🔍 這就是「社交工程」:用看似可信的身份,騙你主動交出資訊。
駭客透過:
-
裝熟話術:「我是助教、老師朋友、同班同學」
-
緊急壓力:「老師在等」「限今天交」「我現在在幫大家收」
-
技巧話術:「你這組沒交」「報告格式錯誤」「我來幫你補件」
讓你放下戒心,自願提供機密資料。
✅ 正確做法提示:
-
先確認對方身份:助教名單、班代、老師是否有提過?可透過班級群組或直接問老師查證
-
不要因為「急」就跳過判斷:對方越催你、越用情緒壓力,就越可能有詐
-
不要把學術或個資資料隨便傳給「不確定的對象」
-
若懷疑遭遇詐騙,截圖並回報系辦或撥打 165 專線
4️⃣ 模擬情境:插入 USB 隨身碟後……
🧑🎓 你在圖書館的電腦上完成了報告,存到自己的 USB 隨身碟中
回到宿舍後,把 USB 插入自己的筆電準備列印時,發現出現了很多奇怪的捷徑檔案。
你試圖開啟報告,結果……
-
筆電變得非常慢
-
一打開瀏覽器就跳出奇怪的網站
-
防毒軟體跳出警告通知,顯示「惡意程式已啟動」
❌ 你不知道的是,圖書館電腦已被植入病毒,而你的 USB 被感染了
✅ 正確做法提示:
-
不在陌生電腦上插入自己的 USB,若必須使用,請先掃描病毒
-
使用 USB 隨身碟前,開啟「寫入保護」功能避免資料被更改
-
平常應備有雲端儲存備份(如 Google Drive),減少依賴 USB
-
筆電可設定「插入裝置前自動掃描」,並安裝最新防毒軟體
5️⃣ 模擬情境:社群帳號被盜用了!
🧑🎓 你打開 IG,發現好友回覆你說:
「你怎麼傳這個怪連結給我?」
「這是你本人嗎?看起來很可疑欸」
你打開一看,自己的帳號昨晚發出了一些帶有可疑連結的限時動態與私訊。
你登入帳號後才發現……
-
系統顯示帳號來自「國外地區」登入紀錄
-
你的 Email 與手機號碼已被駭客更改
-
你無法再接收帳號驗證簡訊,也無法改回密碼
❌ 你很可能在幾天前點了假冒 IG 官方的登入頁面,導致帳號被盜用
✅ 正確做法提示:
-
為社群帳號開啟「雙重驗證」,即使密碼外洩也不易被登入
-
避免在陌生網站上輸入社群平台帳密,尤其是透過簡訊或 DM 傳來的連結
-
不要用相同密碼在多個平台上使用
-
若帳號遭盜,請盡快申請平台協助恢復,並通知朋友勿點可疑連結
6️⃣ 模擬情境:在咖啡廳登入校務系統
👨🏫 某天你帶著筆電到咖啡廳改學生報告與上傳期中成績,使用了店家的免費 Wi-Fi。
你登入了校務行政系統並編輯了學生的成績紀錄,然後就把畫面最小化繼續做其他事。
兩天後,校內資訊組通知你帳號有異常登入紀錄:
-
有人透過你的帳號下載大量資料,時間正好是你在咖啡廳的那晚
-
你疑似在開放式 Wi-Fi 下未加密的連線中,帳密被攔截
❌ 問題不在系統本身,而是你沒加密你的連線。
✅ 正確做法提示:
-
公開 Wi-Fi 容易被中間人攔截流量,請避免在其中登入敏感系統
-
如需在外工作,請使用 VPN 加密網路流量
-
可考慮使用手機熱點而非公共 Wi-Fi
-
登入校務系統時請特別注意是否為 HTTPS 安全連線
0
資料維護:資訊中心 更新日期:114年4月14日
0
