網路攻擊層出不窮、日新月異,數位發展部資通安全署(簡稱資安署)今(21)日召開記者會說明,根據資安署近期統計,資安威脅多屬於社交工程等資訊蒐集類型,社交工程係利用人性弱點,結合時事並透由釣魚郵件或惡意簡訊,偽冒網站、假檔案或連結,誘使使用者點擊或輸入資訊,進而達到竊取資料、騙取金錢或暗中控制使用者電腦等不法行為的目的。
資安署提醒,為守護個人、企業或政府機關資通訊安全,建議使用電子郵件或簡訊時,採取「停、看、聽」之資安防護三步驟:
1.停:不輕信、不點擊。建議將電子郵件設定為純文字模式,開啟垃圾郵件過濾機制,並關閉郵件預覽模式,切勿直接開啟可疑郵件連結或下載附件。
2.看:要檢查、要認明。首要確認郵件、簡訊寄件者或內容,是否預期收到或與自身相關,並檢查郵件或簡訊附件附檔名,認明政府網站或短網址,而且只有政府簡訊發送號碼為111。
3.聽:要查證、要刪除。必要時,向寄件者確認郵件或簡訊真偽,並得通知資安人員協助處理可疑郵件,一律刪除所有的可疑郵件。
資安署強調,多一次「停看聽」,都是成功防禦,多一份謹慎,就是對自己的安全多一份保障,千萬別讓不法人士利用社交工程騙取您的信任。
資安署蔡福隆署長強調,防範社交工程重要性 圖:資安署提供
