近來有多位師長到大陸地區出差,使用飯店或其他免費網路,連線使用校內webmail等服務,造成帳號密碼遭竊取,且隨後被駭客用來登入本校VPN系統,再假冒師長的身份對外進行攻擊,或是竊取師長Email信箱內資訊,偽冒師長發送釣魚信件等。
另外,最近亦有師長收到詐騙信件,信中內容說明已入侵電腦,並有正確的Email帳號密碼資料。經查發現部分師長於國外網站註冊服務時,使用校內的Email並沿用相同的密碼,如FB、Myspace、LinkedIn、Adobe等。但這些網站不時有帳號密碼外洩情事傳出,當駭客取得用戶資料後,就利用該資料寄信威脅及恐嚇。
此外,eduroam國際跨校無線漫遊服務也有類似情形,該服務可讓用戶便利地使用國內外學校的無線網路服務,但提供服務的學校對於無線網路自動登入之系統不一定有安全保護,因此密碼容易外洩。若師長將eduroam密碼設定和學校的Email密碼一樣,eduroam密碼外洩也將導致Email及校務行政各系統資料外洩。
因應方式建議如下:
1.若在國外曾登入webmail等校內應用系統,回國後應立即變更密碼,或是於出國前先變更密碼,待回國後再變更回來。
2.Eduroam密碼請不要和學校Email/校務行政系統密碼設定成一樣。
3.於國內外網站平台註冊會員時,請盡量不要使用校內Email,若要使用,也切勿與校內Email設定相同的密碼。
4.學校Email/校務行政系統密碼建議定期變更,至少半年變更乙次,密碼長度應有8碼以上,並含有英數字混合。
5.出國若有上網需求,建議使用當地4G網路服務;一般場所提供之免費無線網路安全性不高,如機場、飯店或餐廳,建議不要隨意使用。若要使用,也請避免在上網過程中輸入個人帳號密碼。
6.收到詐騙或恐嚇信件毋須恐慌,只要立即變更密碼即可。若有疑問,可向本中心洽詢。