loading...
過年拜年方式逐漸改變,從寫賀年卡到即時通訊軟體、社群平台、人工智慧(AI)生成等,都可能成為駭客趁機將惡意程式偽裝成祝福。對此,資安署17日表示,民眾應留意隱藏在網址連結與附件下的社交工程危機,並善用「停、看、聽」資安防護三步驟。
資安署表示,近年新穎又貼心的數位拜年,可能被駭客利用來進行社交工程攻擊。常見的風險情境包括,在通訊軟體假冒親友傳送「新年祝福圖片下載」或「拜年影片連結」,實際卻導向惡意網站;或假借「重要系統通知」、「帳號異常登入提醒」誘使民眾點擊連結並輸入帳密資料。
資安署指出,駭客也會偽冒官方帳號透過社群平臺發送「限時新春活動」、「會員專屬優惠」或「政府補助登記」訊息與通知,吸引民眾點擊短網址;或在偽冒電子郵件夾帶含惡意程式的壓縮檔或圖片檔,一旦開啟,電腦或手機就可能遭到控制,成為駭客後續攻擊的工具。
資安署說,一旦依指示點擊惡意連結或輸入帳密資料,即可能導致個資外洩或財產損失;資安署呼籲民眾,善用「停、看、聽」資安防護三步驟:
第一、「停」一下,面對任何祝福、官方優惠或緊急公務的連結或檔案,先保持冷靜,不急著點擊。
第二、「看」清楚,確認郵件、簡訊寄件者身分是否正確,並檢查郵件或簡訊附件附檔名,特別留意是否出現要求提供敏感資料或金錢的情形。
第三、「聽」真偽,進行多方面查證,不輕信電話或影片中的聲音。
資安署提醒,若民眾有疑慮,可直接主動向親友確認,或撥打165反詐騙專線、利用數發部提供的網路詐騙通報查詢網尋找協助。
資安署說,政府機關不會透過簡訊或社群訊息要求民眾輸入帳密或金融資料,且政府正式網站通常以「.gov.tw」結尾,政府通知的簡訊也大都已採用「111政府專屬短碼簡訊平臺」發送,會顯示「111」號碼並在訊息開頭標註接收訊息者手機末3碼與發送機關單位名稱。
