2020.10.26 注意假冒校內主管或老師的詐騙郵件

2020.10.26 注意假冒校內主管或老師的詐騙郵件

近日有些郵件使用者收到假冒本校主管或老師名義，透過 Gmail 系統發信, 其它學校也有類似情形(註一)，例如：

(1)主旨為「Are you available?」之類；信中內容為「I need you to run a quick task for me.」之類，寄信人為directord567@gmail.com,professoremail299@gmail.com,principalinvestigator832@gmail.com 

(2)主旨為「Request」之類；信中內容為「I need a favor from you kindly email me back as soon as possible.」之類，寄信人為prfssrmail@gmail.com

此為常見的詐騙手法，這也是每年全國及教育部都會辦理 '防範惡意電子郵件社交工程演練'的原因(109年演練至11月底止), 以下列出一些注意事項供使用者參考：

1. 近兩三週此類信件經查均是透過 Gmail 系統發出，非由中心的郵件系統寄出，故請各位不須驚慌，如收到類似之 email，請置之不理並刪除。

2. 此類信件可能含有外部連結的圖片或附檔，請不要下載以避免遭植入惡意程式或病毒。

3. 如有使用者發現自己名稱遭冒用，可向發信單位提出檢舉，或可阻斷來源。

4. 如果不明信件中有附上連結網址，請不要點擊郵件中的網址，以免被偽造的網址所欺騙(註二)，若需連結該網址時，請自行輸入網址。

5. 如果不確定郵件中的附件安全性，請不要隨意開啟或執行，以免導致中毒或資料外洩。

6. 電子郵件來源判斷不易，即使看到署名是親朋好友或學校長官給您的郵件，若含有不明寄件地址也極可能是詐騙郵件。

7. 若有對郵件有疑問，請直接打電話或寫信向寄信單位/人員求證，但電話號碼或 email address 一定要自行查證，不要用信件所提供的電話號碼或 email address。

8. 本校電子郵件安全宣導資料請參考cloudmail.ncnu.edu.tw左側欄'電子郵件安全'區塊

• 提供以下 Google 檢舉詐騙電子郵件資料，供參考：

  • 防範及檢舉詐騙電子郵件 https://support.google.com/mail/answer/8253?hl=zh-Hant

  • 檢舉其他 Gmail 使用者所發出的郵件 https://support.google.com/mail/contact/abuse

  • 請注意連' Gmail「已攔阻可疑登入」釣魚信件'也有可能是偽冒的(註三)

註一)https://net.nthu.edu.tw/netsys/mailing:announcement:20201008_01

註二)比惡意的相似網址更難防的punycode phishing attack

註三)http://admdmt.ccu.edu.tw/fraud/data/1040429.pdf