春節祝福藏玄機?資安署三步驟教你辨識新年社交陷阱
Newtalk新聞
數位科技快速發展,春節拜年的方式也持續演變,從早年的手寫賀年卡、電話問候或走春拜年,演變至今的即時通訊軟體、社群平台、電子賀卡,甚或是 AI 生成的創意賀圖與影片。然而,駭客卻可能趁機將惡意程式偽裝成新春祝福悄悄敲門。數位發展部資通安全署(以下簡稱資安署)提醒,在使用數位拜年表達心意的同時,也要留意隱藏在連結與附件下的社交工程危機,善用「停、看、聽」的資安防護三步驟,才能過個既溫馨又平安的好年。
資安署指出,近年這些新穎又貼心的數位拜年,可能被駭客利用來進行社交工程攻擊。常見的風險情境包括:在通訊軟體假冒親友傳送「新年祝福圖片下載」或「拜年影片連結」,實際卻導向惡意網站;或假借「重要系統通知」、「帳號異常登入提醒」誘使民眾點擊連結並輸入帳密資料。也有駭客利用 AI 技術製作逼真的語音或影像訊息,假裝是熟識親友拜年,一旦依指示點擊惡意連結或輸入帳密資料,即可能導致個資外洩或財產損失。
駭客也會偽冒官方帳號透過社群平台發送「限時新春活動」、「會員專屬優惠」或「政府補助登記」訊息與通知,吸引民眾點擊短網址;或在偽冒電子郵件夾帶含惡意程式的壓縮檔或圖片檔,一旦開啟,電腦或手機就可能遭到控制,成為駭客後續攻擊的工具。
為降低社交工程帶來的資安風險,資安署呼籲民眾牢記「停、看、聽」的資安防護三步驟,成為最堅實的護身符:
一、「停」一下:面對任何新春祝福、官方優惠或緊急公務的連結或檔案,先保持冷靜,不急著點擊。
二、「看」清楚:確認郵件、簡訊寄件者身分是否正確,並檢查郵件或簡訊附件附檔名,特別留意是否出現要求提供敏感資料或金錢的情形。
三、「聽」真偽:多方查證,不輕信電話或影片中的聲音。如有疑慮,可主動直接向親友確認,或撥打 165 反詐騙專線、利用數位發展部提供的網路詐騙通報查詢網(https://fraudbuster.digiat.org.tw/)尋求協助。
資安署也提醒,政府機關不會透過簡訊或社群訊息要求民眾輸入帳密或金融資料,且政府正式網站通常以「.gov.tw」結尾,政府通知的簡訊也大都已採用「111政府專屬短碼簡訊平臺」發送,會顯示「111」號碼並在訊息開頭標註接收訊息者手機末3碼與發送機關單位名稱;民眾對於附件檔案務必提高警覺,避免點擊開啟。新春佳節,科技讓祝福跨越距離,但正確的資安意識才能守護每一份暖心祝福,平安過好年。