【資安宣導】勿輕易將大型網站帳號授權其他網頁應用程式!可能導致帳號憑證外洩!

發佈日期 : 2023-09-29 最後更新日期 : 2024-06-03

 

網路釣魚攻擊已升級,攻擊者不再只側錄帳密,而是誘使使用者同意惡意應用程式訪問其雲端服務。 這被稱為「同意網路釣魚攻擊」,攻擊者的目標是直接授與個人或組織資料存取權。

在這種攻擊中,使用者會看到一個同意畫面,顯示應用程式所要求的權限,因為應用程式是由合法提供者控制,使用者通常會不加審慎地接受條款,將資料要求的權限授予惡意應用程式。這種攻擊比起傳統的帳密釣魚更具危險性。

只授權信任的網頁應用程式,以預防這種攻擊!

 

  • 個人電腦如發現資安異常時,應儘速通報電算中心。
  • 當電腦中毒,病毒無法移除、隔離或作業不正常時,為避免產生大規模電腦病毒感染及擴散情形,應先拔除網路連線,並將電腦關機,通報電算中心。

 

 

承辦單位: 電算中心
電話: 02-2908-9899
分機: 2270