致本校教職員工生

近日校內某單位與教育部均遭到雙邊針對性社交攻擊(初步APT)，雙方承辦人均收到仿冒寄件人名稱之電子郵件並嘗試誘導承辦人開啟惡意附件，試圖植入惡意軟體進行近一步攻擊入侵行為。再請務必留意來路不明寄件人或寄件信箱，也請務必留意信件中附件與網址是否可疑。請避免開啟可疑附件或網址。

如有可疑信件，可向本校資安通報窗口進行聯繫與確認，如有如下方圖說之郵件狀況，請務必向本校資安通報窗口進行通報。

此外如發生社交郵件攻擊之情況時，切勿以信件通知對方，避免雙邊攻擊發生時，導致對方誤觸開啟相同寄件人名稱之惡意信件進而遭到侵害。

本次郵件本校承辦人與部內承辦人均收到各種仿造對方寄件人之信件，時程上也恰好是有活動舉辦需頻繁聯絡的時程，其針對性非常明顯且為知曉單位運作的駭客所為，請校內教職員工生務必加強留意，避免公務機敏性資料與個資、計畫研究重要資料與專利遭竊取破壞。

如有任何問題，請務必洽本校資通安全窗口 計網中心 網路作業組 陳志豪 #3226
 

本次APT社交工程郵件實際狀況說明：
該信件具備下列特徵，請務必注意不是所有特徵都會同時發生，如有一到兩項特徵發生就為可疑的電子郵件
1.    仿冒來信人名稱
2.    來信人名稱與實際電子郵件不同
3.    具有可疑名稱的附件(或網頁連結)
4.    可疑的(或過舊的)人員簽名檔
5.    可疑的(或過舊的)過往郵件歷史內容