提升網路帳號安全防範自動化釣魚與社交工程

隨著人工智慧與自動化技術快速發展，網路攻擊手法日益精緻，針對帳號的自動化釣魚郵件、暴力破解及精準社交工程事件亦持續增加，對校園資訊安全與個人資料保護構成實質風險。為降低帳號遭盜用及個資外洩之可能，請完成三項基本防護，以降低帳號遭盜用與個資外洩風險。

常見攻擊手法

• 帳號暴力破解／憑證填用

  利用常見密碼或外洩帳密嘗試登入。

• 大量化釣魚郵件

  內容更像正式通知，並以附件/連結誘導登入或下載。

• 精準社交工程

  仿冒主管指示並貼近日常業務情境，降低防備心。

三項立即措施

1. 啟用多因素驗證（MFA）

   除密碼外，加入手機推播、一次性驗證碼或硬體金鑰。

2. 強化密碼管理

   使用高強度密碼，避免重複使用與共用，並定期更換密碼。

3. 漏洞修補

   請依資安公告優先修補「已被利用」之漏洞（KEV 等）。