小心春節祝福訊息藏詐騙陷阱　資安署提醒注意「風險情境」

記者孫偉倫／台北報導

數位科技快速發展，春節拜年的方式也持續演變，從手寫賀年卡、電話問候或走春拜年，演變到即時通訊軟體、社群平臺、電子賀卡還有現今AI生成的創意賀圖與影片，同時也伴隨最新駭客惡意程式偽裝入侵。數位發展部資通安全署提供「停、看、聽」資安防護三步驟，提醒民眾留意隱藏在連結與附件下的社交工程危機。

資安署指出，近年這些新穎又貼心的數位拜年，可能被駭客利用來進行社交工程攻擊。常見的風險情境包括：在通訊軟體假冒親友傳送「新年祝福圖片下載」或「拜年影片連結」，實際卻導向惡意網站；或假借「重要系統通知」、「帳號異常登入提醒」誘使民眾點擊連結並輸入帳密資料。也有駭客利用 AI 技術製作逼真的語音或影像訊息，假裝是熟識親友拜年，一旦依指示點擊惡意連結或輸入帳密資料，即可能導致個資外洩或財產損失。

廣告 更多內容請繼續往下閱讀

另外，駭客也會偽冒官方帳號透過社群平臺發送「限時新春活動」、「會員專屬優惠」或「政府補助登記」訊息與通知，吸引民眾點擊短網址；或在偽冒電子郵件夾帶含惡意程式的壓縮檔或圖片檔，一旦開啟，電腦或手機就可能遭到控制，成為駭客後續攻擊的工具。

為降低社交工程帶來的資安風險，資安署呼籲民眾牢記「停、看、聽」的資安防護三步驟，成為您最堅實的護身符：

廣告 更多內容請繼續往下閱讀

一、「停」一下：面對任何新春祝福、官方優惠或緊急公務的連結或檔案，先保持冷靜，不急著點擊。

二、「看」清楚：確認郵件、簡訊寄件者身分是否正確，並檢查郵件或簡訊附件附檔名，特別留意是否出現要求提供敏感資料或金錢的情形。 

三、「聽」真偽：多方查證，不輕信電話或影片中的聲音。如有疑慮，可主動直接向親友確認，或撥打 165 反詐騙專線、利用數位發展部提供的網路詐騙通報查詢網（https://fraudbuster.digiat.org.tw/）尋求協助。

資安署也提醒，政府機關不會透過簡訊或社群訊息要求民眾輸入帳密或金融資料，且政府正式網站通常以「.gov.tw」結尾，政府通知的簡訊也大都已採用「111政府專屬短碼簡訊平臺」發送，會顯示「111」號碼並在訊息開頭標註接收訊息者手機末3碼與發送機關單位名稱；民眾對於附件檔案務必提高警覺，避免點擊開啟。新春佳節，科技讓祝福跨越距離，讓我們一起用正確的資安意識守護每一份暖心祝福，平安過好年。