釣魚郵件/虛假網站警示

最近,有一些看起來很像ITSC或香港中文大學的電子郵件或網頁被傳送至香港中文大學用戶手中,要求他們確認或提供他們的帳戶或個人資料。

ITSC或香港中文大學永遠不會通過電子郵件詢問用戶這類資料。不要回答或傳送任何資訊給發送者或點擊該電子郵件及網站內任何超連結,直到電子郵件及網頁的真實性得到確認。

1. 香港中文大學內的釣魚郵件/網絡詐騙例子
  • 到訪這裡
  • 在選單內,點擊最新消息,在分類中搜尋資訊安全
2. 常見的釣魚郵件標題

釣魚郵件可以由任何電郵地址,例如一個被入侵的香港中文大學帳戶發出。此等電子郵件通常都會敦促你在限期前登入或修改密碼。

這裡是一些常見的釣魚郵件標題:

  • Are you available? / Are you at your office?
  • Quick Help / Assistance / Response Needed
  • Payment / Transaction Notification
  • Account Verification
  • ALERT! Office 365 Password About To Expire
  • Important Notice: Verify your account NOW!
  • Your account was under attack! Change your access data!
  • I own your information!
  • I was able to hack you, and stole the information!
  • [ITSC-CUHK] 你的OnePass賬戶正在被盜用
3. 如何辨識一個釣魚/虛假郵件/網站?
  • 釣魚郵件通常看起來很像由大學或香港中文大學獨立教職員發出。此等郵件都會有超連結要求你確認你的帳戶資料,都會有一些關鍵字例如
    • 確認/更新你的帳戶
    • 如你在XX小時內不作回覆,你的帳戶將會被關閉
  • 檢查發送者與電子郵件內容是否有關聯?例如一名學生(即是 xxx @link. cuhk. edu. hk)不會通知你密碼到期。
  • 如果你把滑鼠放在(永遠不要點擊)此等超連結上,你的瀏覽器會顯示一個你將會到訪的網址。事實上,釣魚郵件中顯示的網址跟你實際到訪的網址並不符合。
  • 釣魚網頁看似合法網頁。他們通常嵌入了病毒、木馬或惡意軟件。
  • 建議你檢查電子郵件的時候可以跟從以下問題,如果答案是對的話,你可能遇到了一個釣魚網站或郵件!如果你作了行動的話,將會有風險。
    • 此郵件是否問你套取個人知料或帳戶核實?
    • 此郵件看起來是否與你平常收到的集體群發郵件不同?
    • 此郵件有一條與顯示不符的超連結?
    • 那裡是否有拼寫錯誤、文法錯誤或無意義標題?
    • 此電郵是否用一個普通訊息,但是沒有任何描述,要求你打開一個檔案?
    • 登入網址是否沒有https://xxx.cuhk.edu.hk?
  • 如有懷疑,請聯絡ITSC

此電郵嵌入的網址與顯示的網址並不相符

 

一封典型的釣魚郵件要求你啟動你的帳戶

 

4. 接收可疑電子郵件詢問帳戶資料時應該採取的行動

如果你接收了可疑及奇怪的電子郵件詢問你的帳戶資料時,你應該要:

  • 永遠不要回覆此電子郵件或點擊任何連結或打開電子郵件內的附件。
  • 檢查一下此案件是否已經被報告上ITSC網頁
    • 如果網頁有顯示案件,請第一時間刪除該電子郵件。
    • 如果這是一個新案件,請報告給你的內聯網管理員或寄電子郵件到infosec@cuhk.edu.hk或寫信到ITSC服務台,附上原本的電子郵件。

請根據以下步驟附上原本的電子郵件:

在Microsoft Outlook,在電子郵件上點擊右鍵,再用左鍵點擊「複製」。

建立一個新郵件,在寫作區上點擊右鍵,再用左鍵點擊「貼上」。


 

5. 如果提供了密碼給釣魚郵件/網站,應該採取的行動

如果你接收了此等郵件,並提供了你的密碼,請立即採取以下措施:

  1. 立即使用一部防毒及已更新的電腦更改一個強式的OnePass密碼。
    你可以用任何在ITSC闡明的方法來更改你的密碼。記住一定要使用一部防毒及已更新的電腦更改密碼。可以參考我們保護密碼的指引
  2. 進行一個系統健康檢查
    1. 使用卡巴斯基防毒軟件以及/或惡意程式碼偵測軟件,更新至最新病毒定義,再進行電腦掃描。
    2. 在你的電腦中套用最新的安全更新。
    3. [辦公室個人電腦/手提電腦]教職員用戶請聯絡你的部門資訊科技支援對你的電腦進行一個系統健康檢查
    4. [強烈建議]把安裝了惡意軟件的個人電腦/手提電腦重新安裝。
  3. 檢查是否有任何未經許可的裝置與你的郵箱連接。
    進入Office 365入口網站>展望>右上角齒輪圖示>檢示全部展望設定>一般>行動裝置>雙點擊每個行動裝置以查看詳細資料
  4. 檢查任何未經授權的Windows/Mac連線到你的Office 365戶口
    進入Office 365入口網站>右上角的用戶名稱>我的帳戶>裝置
  5. 檢查你的郵件是否轉寄到其他帳戶
    請登入你的Office 365郵件/@Link檢查及停止任你不知情的電子郵件轉寄設定。
  6. 檢查你的收件匣是否設定了新規則
    請登入你的Office 365郵件/@Link檢查及停止任何你不知情的新規則設定。
  7. 使用雙重認證保護你的帳戶
    請參閱DUO雙重認證(2FA)以取得詳細資料。
  8. 聯絡ITSC,讓我們知道你已經採取上述行動以重新保護你的帳戶。
    為了停止駭客的其他行動,如果你的密碼遭到不當使用或洩露,ITSC將會重置你的密碼。你將會無法存取其他大學服務。

 

6. 預防措施

此等釣魚郵件或網站會被設計得非常迫真。例如欺詐銀行網站會引誘你提供帳戶資料。最常見的方法是透過電子郵件及彈出即時訊息來獲取你的私人資料及密碼

這裡有一些指引可以防止墮入釣魚騙局的陷阱:

要做

  • 記住合法的公司永遠不會叫他們的客戶在線上傳送敏感資料。如果你不確定,你可以打電話去該公司核實他們有沒有傳送過該電子郵件
  • 自己輸入網址(如果他們是可以安全的訪問),而不要點擎電子郵件內的連結。有時候,騙徒可能會傳送一個好像是正常的網址,但是實際上會連結到一個假的網站。
  • 如果你的電腦和手提電話落到壞人手中,請鎖上你的電腦和手提電話
  • 定期更改密碼

不要做

  • 打開任何不明來歷的電子郵件或瀏覽任何未經核實的連結。
  • 打開任何不明來歷電子郵件中的附件,因為他們可能隱藏著特洛伊木馬程式 (一種惡意破壞的程式) 。當你輸入密碼後,這些程式會記錄你的擊鍵。
  • 在電腦內不要儲存敏感資料例如身份證號碼,信用咭資料,駕駛執照或密碼。這會讓你更容易受到釣魚攻擊。

參考:

防範仿冒詐騙攻擊 (香港特別行政區政府)
http://www.infosec.gov.hk/english/anti/protect_gen.html