【真。電算中心公告】冒名電子郵件病毒

【置頂】 / 公告者 : 莊宜諺 / 發佈日期 : 2022-06-14


各位老師、同仁、同學,大家好:

    ***使用電子郵件,請留意詐騙訊息,請勿開啟不明來源信件附件與連結。***

    近日校園電子郵件收到大量冒名的釣魚信件,裡頭夾帶著有病毒的附檔;請同仁接獲類似前述信件時,直接刪除不必理會。若無法確認信件真偽,可透過電話、Line訊息或校內信箱等其他方式向來信本人確認後再做後續處理。

    此系列釣魚信件,問題出在帶有病毒的加密檔或巨集檔;而加密檔防毒軟體無法掃描,巨集檔防毒軟體也不肯定就是病毒;有安裝最新防毒軟體的電腦,在使用者解開加密檔後,就有可能被判定為病毒,進而阻擋。

    此系列釣魚信件,來自世界各地多個IP來源,每個IP來源僅發送少量(10封)至中等數量的釣魚信件,所以阻擋效益極差;這些來源也尚未被國際DNSBL(黑名單)列名,有些釣魚信件還由信任的來源發信(eg. GMail, MS Outlook),因此並無有效的阻擋方式。
    所以目前的處理方式,是針對加密檔、巨集檔,防毒軟體皆將其回報其為病毒;會在信件標題帶上***VIRUS***以提醒使用者,該封信件可能帶有病毒;但會有缺點,就是凡是帶有此類檔案的信件,皆會被視為病毒信件。

    此系列的釣魚信件,還冒名使用者熟悉的聯絡人,以誘騙使用者點擊附加檔案;而此冒名的問題,近年來也是層出不窮,並非是該使用者中毒或是被針對,僅是一個詐騙誘人入陷阱的手段。
    以下列出近年重大的釣魚詐騙實際案例,請參考。
    1. 冒名台新銀行簡訊,偷取Richart帳戶綁定設備事件( https://www.ettoday.net/news/20210210/1918357.htm )、
    2. 冒名帳單( https://tw.stock.yahoo.com/news/服務單誤導民眾-假冒-大台北瓦斯-換設備-111359007.html )、
    3. 冒名電子郵件( https://www.nexttv.com.tw/NextTV/News/Home/WorldNews/2021-11-15/638429.html )、
    4. 冒名電子郵件( https://tw.news.yahoo.com/快新聞-總統府遭駭客冒名發送電子郵件-黃重諺提醒-這動作-恐危害資安-064411213.html )。

  尤其是銀行詐騙簡訊,是可以直接盜取Richart的設備綁定權,進而轉出銀行帳戶的錢,使用者不可不慎。

    【真。電算中心公告】,標題"真",並不表示一定為真,僅只是作為提示使用者,"偽"存在的可能性。

    如有相關疑問,敬請通知電算中心 戴元任(分機: 57504) 或 莊宜諺(分機: 57543)。

    謝謝。

最後更新 : 2022-06-14 / 莊宜諺

返回上一頁

【真。電算中心公告】冒名電子郵件病毒

【置頂】 / 公告者 : 莊宜諺 / 發佈日期 : 2022-06-14


各位老師、同仁、同學,大家好:

    ***使用電子郵件,請留意詐騙訊息,請勿開啟不明來源信件附件與連結。***

    近日校園電子郵件收到大量冒名的釣魚信件,裡頭夾帶著有病毒的附檔;請同仁接獲類似前述信件時,直接刪除不必理會。若無法確認信件真偽,可透過電話、Line訊息或校內信箱等其他方式向來信本人確認後再做後續處理。

    此系列釣魚信件,問題出在帶有病毒的加密檔或巨集檔;而加密檔防毒軟體無法掃描,巨集檔防毒軟體也不肯定就是病毒;有安裝最新防毒軟體的電腦,在使用者解開加密檔後,就有可能被判定為病毒,進而阻擋。

    此系列釣魚信件,來自世界各地多個IP來源,每個IP來源僅發送少量(10封)至中等數量的釣魚信件,所以阻擋效益極差;這些來源也尚未被國際DNSBL(黑名單)列名,有些釣魚信件還由信任的來源發信(eg. GMail, MS Outlook),因此並無有效的阻擋方式。
    所以目前的處理方式,是針對加密檔、巨集檔,防毒軟體皆將其回報其為病毒;會在信件標題帶上***VIRUS***以提醒使用者,該封信件可能帶有病毒;但會有缺點,就是凡是帶有此類檔案的信件,皆會被視為病毒信件。

    此系列的釣魚信件,還冒名使用者熟悉的聯絡人,以誘騙使用者點擊附加檔案;而此冒名的問題,近年來也是層出不窮,並非是該使用者中毒或是被針對,僅是一個詐騙誘人入陷阱的手段。
    以下列出近年重大的釣魚詐騙實際案例,請參考。
    1. 冒名台新銀行簡訊,偷取Richart帳戶綁定設備事件( https://www.ettoday.net/news/20210210/1918357.htm )、
    2. 冒名帳單( https://tw.stock.yahoo.com/news/服務單誤導民眾-假冒-大台北瓦斯-換設備-111359007.html )、
    3. 冒名電子郵件( https://www.nexttv.com.tw/NextTV/News/Home/WorldNews/2021-11-15/638429.html )、
    4. 冒名電子郵件( https://tw.news.yahoo.com/快新聞-總統府遭駭客冒名發送電子郵件-黃重諺提醒-這動作-恐危害資安-064411213.html )。

  尤其是銀行詐騙簡訊,是可以直接盜取Richart的設備綁定權,進而轉出銀行帳戶的錢,使用者不可不慎。

    【真。電算中心公告】,標題"真",並不表示一定為真,僅只是作為提示使用者,"偽"存在的可能性。

    如有相關疑問,敬請通知電算中心 戴元任(分機: 57504) 或 莊宜諺(分機: 57543)。

    謝謝。

最後更新 : 2022-06-14 / 莊宜諺

返回上一頁