隨著 AI 生成技術、QR Code 釣魚、社交工程郵件及帳密竊取手法日益逼真，校園資安防護不能只依賴系統設備，更需要每一位教職員生共同提高警覺。面對可疑訊息、異常連結、QR Code、驗證碼或帳號密碼要求時，請務必養成「先停下來、想一想、查一查、再確認」的習慣，避免因一時疏忽造成帳號外洩、個資遭竊或校園系統風險。

請特別留意以下資安重點：

一、防範 AI 釣魚與深偽詐騙
收到要求提供資料、匯款、變更帳號、驗證身分或點擊連結的訊息時，應先確認寄件者、連結與附件是否可信。若對方語氣急迫、帶有恐嚇、催促或異常要求，請提高警覺，並透過第二管道再次查證。

二、小心 QR Code 釣魚
掃描 QR Code 前，請先確認來源是否可信，不掃描來路不明的 QR Code，也不要在陌生頁面輸入校務系統帳號、密碼、金融資料或個人資料。

三、啟用多因子驗證 MFA
重要帳號應啟用多因子驗證，並優先使用驗證器或安全金鑰。OTP、簡訊驗證碼、一次性密碼等驗證資訊絕不可提供給他人。

四、使用長且不同的密碼
不同帳號應使用不同密碼，避免重複使用同一組帳密。建議搭配密碼管理工具，建立長且隨機的高強度密碼，降低帳號遭盜用風險。

五、立即更新與修補
作業系統、瀏覽器、Office 及各類應用程式應保持最新版本。收到更新通知時，請儘速安裝，以降低漏洞遭利用的風險。

六、備份資料並主動通報
重要資料應依循 3-2-1 備份原則，定期備份並保留異地或離線備份。若發現可疑郵件、簡訊、連結、網站、帳號異常或疑似資料外洩，請立即通報資訊單位處理。

看到以下情況，請先停下來：

要求立即處理、要求輸入帳密、要求提供驗證碼、要求掃描 QR Code 或點擊連結。

資安防護從日常習慣開始。請各位教職員生共同落實資安意識，保護自己的帳號與個人資料，也共同守護校園資訊安全。