記者王誌成/台北報導
根據資安署近期警告,駭客利用「行政訴訟」作為誘因,對政府機關發動社交工程電子郵件攻擊,誘使收件人點擊連結並下載惡意檔案,竊取敏感資料。建議透過識別郵件內容、檢查系統安全更新等方式防範。
資安署一月報告,駭客在郵件中假冒「行政訴訟起訴狀」,提高收件者開啟郵件的意願。郵件主旨使用收件機關名稱,內容偽裝為「法院通知書」,增加可信度,誘導收件者點擊連結下載惡意程式。
資安署建議,民眾應確認法院文書送達方式,正式文書通常以掛號郵件寄送,電子文書需透過「司法院電子訴訟文書平台」查閱,官方郵件不會附上下載連結。
此外,應核對郵件中的案號,避免點擊附件,並辨識郵件標題是否符合常理。資安署強調,應定期更新系統安全及病毒碼,並加強內部資安宣導,提升防範意識。網路管理人員也應定期檢查防火牆設定。