HOME 回資訊服務處首頁 Login
2017年第13期
簡訊
完成RapidILL文獻服務系統採購案
院網「影音服務」近期新增影片
106年資訊處推廣課程公告
106年度資安、個資課程
近期惡意信件整理
資安通報
協助近史所完成「1911-1949 民國時期中文期刊全文資料庫 (第11輯)」建置安裝作業
一項資料庫開放使用
資訊安全
淺談CSIRT建置與運用(一)
 
簡訊 >
上一篇 | 下一篇 | 返回電子報
 
近期惡意信件整理
 
資安科:詹宜勳
 惡意電子郵件主要利用網路使用者的好奇心及其他人性弱點,以聳動的標題、關鍵字或內容,誘使使用者開啟藏有惡意程式碼、附件,或是惡意外部連結的電子郵件;有時,該郵件並會結合新聞時事,或是假冒使用者所認識的往來對象來寄送郵件。使用者於開啟惡意電子郵件後,所使用的電腦設備將可能被植入後門或木馬程式,造成機敏資料外洩之風險。

 同仁除了應定期對所使用電腦之作業系統(如Windows)及應用軟體(如Office、Java等)進行修補程式之更新外,另於開啟電子郵件時,亦請特別留意含有以下所列主旨、內容及附件之郵件:

一、資訊服務處資安科彙整近期院內同仁收到之惡意信件主旨及附檔名供參考:

  • Re: Quotation Request for PO-#68492
  • Re: [URGENT] RFQ - PHOENIX TRADING GROUP
  • New Order
  • RE: Remittance Advice

二、有關惡意信件判斷方式可參閱ITs通訊「近期惡意信件案例分析」一文。




上一篇 | 下一篇 | 返回電子報
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。