(早报讯)近日有黑客通过发动“钓鱼”袭击窃取全球大学的学术研究及知识产权,新加坡国立大学亦成为目标之一。
国大校友事务办公处(NUS Office of Alumni Relations)今早(30日)9时47分发电邮给校友指,国大检测到了一项针对包括该校全球大学的“钓鱼”(phishing)袭击行动。
据悉,黑客通过诱导用户进入以假乱真的国大网站、输入账号资料,从而登录大学的图书馆网站,窃取学术研究及知识产权。
这类钓鱼电邮的主题(subject)栏中,可能有“提醒”用户还书的期限、及时为借到的书籍续期等内容。
国大提醒,用户若收到这类电邮,切勿点击或回复,而是应该点击举报(Report Phishing)按钮。用户可以将鼠标移动到链接上方,查看链接真实指向的网址,若不是以nus.edu.sg结尾,则不是由国大发出的。
此外,国大图书馆的网址为libportal.nus.edu.sg,而有的冒牌网站网址比较相似,用户应仔细检查浏览器地址栏中的网址是否正确。
若用户已回复类似邮件或点击邮件中的链接,应立即更换NUSNET密码,并联络资讯科技部寻求协助。
国大发言人受询时告诉zaobao.sg,国大于本月15日注意到这项针对全球的“钓鱼”袭击。目前,国大资讯科技部正展开彻底的内部调查,以评估这次“钓鱼”袭击的可能影响。
本月18日,国大已向职员及学生发出安全警示电邮,作为防范措施。初步调查显示,黑客针对的只有学生及校友的账户,目前没有检测到有账户遭侵入或数据外泄。
发言人表示,国大严格看待网络安全,并且有定期对电脑系统实施漏洞扫描(vulnerability scanning)以及渗透测试(penetration testing),并持续监控黑客活动,以检测任何可疑活动。
赞
