活動花絮:【微型課程工作坊】了解資安、實戰資安
次閱讀
【實作型0.2學分】了解資安、實戰資安
講者:黃正達(資訊學院英語學士班&資訊管理系助理教授)
時間:2023年03月01日(三) 17:30-21:30
地點:R5003
撰文/攝影:林惠芳
在這科技日新月異的時代,各種資訊觸手可及,從而讓人們很難分辨真假,導致人們受騙而個資外洩。因此通識教學部於3月1日誠邀本校資訊管理系助理教授——黃正達老師來為同學們演講,題目為「了解資安、實戰資安」,讓同學們對資安有一定的認識。
黃老師先以Telegram所發生的輸入「GIVE」導致賬號被盜事件來向同學們揭開詐騙手法的套路,對方先讓你在該app上輸入「GIVE」並且把截圖發給他,他就通過你截圖上所洩露的資訊從而登入你的賬,黃老師提醒同學在收到訊息後須留意。此外,在疫情期間詐騙人士還利用紓困補助與防疫補貼等資訊來詐騙人。當你收到簡訊時點入某個網址領取補助,之後需要填寫個資,並且需要認證碼才能成功註冊。黃老師解說這其中詐騙的概念是製作個假網站來騙取個人資料與電話號碼,詐騙者就可利用電話號碼輸入某個付款界面,該界面會把認證碼傳簡訊給你,當你把認證碼填入假網站時,詐騙者可以利用這認證碼把你的個資盜走、或郵付綁定、盜刷你綁定的卡等盜竊行為,並且後續還會讓你上傳你的身份證正反兩面,來為詐騙者爭取更多可操作性的時間。
此外,黃老師教導同學們如何分辨真假網站。以學校的網址為例「yzu.edu.tw」,tw是代表台灣(Taiwan),edu則是代表教育(education),以衛生福利部網址為例「mohw.gov.tw」,「mohw」代表衛生福利部英文的縮寫(Ministry of Health and Welfare), 「gov」則是政府的縮寫(government),並且同學們也可以通過穿簡訊的電話號碼來判斷是不是政府部門,比如號碼起始不是「+886」的就不是台灣的電話號碼。黃老師還提起長輩很喜歡傳各種資訊給晚輩,同學們可以上台灣事實查核中心去核查,並且鼓勵同學把這些資訊傳達給自己的長輩,讓他們學會核查來避免受騙。
黃老師引例之前發生在校內的potral賬戶被盜事件,讓同學們不同的網站要設置不同的密碼,即使是密碼外洩,受到牽連的幾率也比較小。黃老師表示可把密碼分成3部分來設置,分別是重要的字母密碼,特殊符號和對這個網站的第一印象,各網的的密碼重合率就會降低了。當打錯密碼時要注意看網址,如果發現網址不對勁就要馬上更新密碼。最後,黃老師讓同學們以詐騙者的視角進行實操來加深上課所學到的知識,讓同學們知己知彼,才不會掉入詐騙者的陷阱。