相信這兩天在板上，大家有看到很多人信箱收到釣魚信件，帳密也不小心被盜用，經詢問
計中，這可能是台大近年來最嚴重的一次資安危機，粗估帳密被盜超過500位同學，上千
人收到釣魚信，計中也緊急追查受害同學IP，增加防火牆，希望能初步減少損害，也請同
學特別注意以下幾個部分！
　　
▉釣魚信的原理是什麼？
這次的釣魚信主要是希望騙取同學的帳號密碼，當你點入連結，同時輸入帳號密碼時，這
時你的帳密就流出了，同時他會再幫你發信給你的朋友們。
　　
▉為什麼這次特別嚴重？
釣魚信其實非常常見，只是這次手法讓同學更容易被騙，過去釣魚信比較廢，點入之後不
太會再發給其他人，就自己密碼被騙去而已，但這次是用過滾雪球的方式，用朋友當寄件
人，標題又使用過去信件的標題，讓同學非常容易受騙上當！
　　
▉不小心點到輸入怎辦？
1.請儘快至計中網頁修改密碼 (http://changepassword.cc.ntu.edu.tw)
2.定期對電腦進行掃毒作業 (https://download.cc.ntu.edu.tw/index.php)
　　
▉校方目前的補救措施
今日計中工程師都在處理此次事件，目前有以下幾項作法：
1.掌握同學自製的互助表單上的名單(https://goo.gl/9swiS1)，如果有大量發出釣魚信
的同學，若未改密碼，計中將先停用同學帳號
2.封鎖輸入帳密的網頁，不過計中只能鎖到使用台大有線無線網路的，如果是用一般電信
網路，這個部分就無法處理。
3.追查源頭IP部分，計中表示有難度，過去九成都是國外的IP，查到可能也不能做什麼事
情。
　　
學校還是呼籲大家要有基本資安觀念，務必多觀察信件真偽，不要隨意開啟陌生寄件者的
信件附檔或點選信件內文連結！
　　
臺大學生會福利部

不是也可以用很類似的網址嗎 不過聽說這次沒這麼硬

我都把滑鼠移動到信件中連結按鈕上看左下角顯示的網址，明顯假的就不理ㄌ

我還以為輸入密碼前檢查網址跟https是基本常識...

推高調

這種爛手法也釣的到一堆人zz

台大本來就是一群只會讀書的書呆子

就資安教育不夠啊。沒啥好垃圾學店的吧同意該開個課，像環安衛那樣

真的扯 果然是垃圾學店的垃圾學生= =

推 但是好多人都沒有警覺心

暗殺教室 - 資安版

推

那門資安課會一直想辦法騙你資料這樣? XDD

9樓推

學個經驗吧 以後小心點QQ

同意樓上XD

同意

一堆臺大人被騙，超丟臉

計中應該開一門資安的必修學分課程，只要被釣魚騙過帳密就當掉重修

推 其實這次的釣魚手法很明顯

我覺得同學警覺性不太夠

資訊素養跟社交工程應該開門課給學生

能釣到這麼多人也是不簡單 (菸

未看先推

臉書貼文連結：https://goo.gl/AnJ4Qc

有些學生/教職員信箱被鎖(能登入myNTU但不能登入ntumail)，要掃毒、改密碼後再去電計中解鎖 (02)3366-5022~3http://changepassword.cc.ntu.edu.tw

我有被騙到點那個按鈕 但看到要輸入密碼就知道是騙ㄉ還是要謹慎一些

這算是社交工程的一種取得信任像攻破心防一樣

還是有持續收到釣魚信.......QAQhttps://i.imgur.com/ulSIAap.png

我也是收到和樓上同個寄件人的，這次的釣魚網站感覺又更高級(？)了：https://i.imgur.com/aaQSWc7.png