然而,看似溫馨的數位問候背後,也可能暗藏資安風險。數位發展部資通安全署提醒,駭客常趁著年節期間利用「新春祝福」作為誘餌,透過社交工程手法散布惡意連結或程式,民眾在傳遞祝福的同時,也要提高警覺,善用「停、看、聽」三步驟保護自己。
資安署指出,近年常見的詐騙情境包括在通訊軟體中假冒親友傳送「新年祝福圖片下載」、「拜年影片連結」,實際卻導向惡意網站;或以「帳號異常登入提醒」、「重要系統通知」等名義,誘導使用者點擊連結並輸入帳號密碼。甚至有駭客利用AI技術製作逼真的語音或影像,假扮熟識親友拜年,一旦依指示操作,就可能造成個資外洩或財產損失。
此外,詐騙集團也會偽冒官方帳號,在社群平台發送「限時新春活動」、「會員優惠」、「政府補助登記」等訊息吸引點擊短網址,或透過電子郵件寄送夾帶惡意程式的壓縮檔與圖片檔,使用者一旦開啟,手機或電腦可能遭到入侵,成為後續攻擊的跳板。
為降低社交工程帶來的風險,資安署呼籲民眾記住簡單實用的「停、看、聽」三步驟。首先是「停」一下,面對任何祝福連結、優惠活動或緊急通知,先冷靜判斷,不要急著點擊或下載。
接著「看」清楚,確認寄件者身分與網址來源,留意附件附檔名,特別是要求提供帳密或金錢資訊的內容更要提高警覺。最後是「聽」真偽,遇到可疑的語音或影片訊息,可主動向親友求證,或撥打165反詐騙專線、透過數位發展部「網路詐騙通報查詢網」查證。
資安署也提醒,政府機關不會透過簡訊或社群訊息要求民眾提供帳號密碼或金融資料,正式政府網站通常以「.gov.tw」結尾,政府通知簡訊多採用「111政府專屬短碼簡訊平臺」發送,會顯示「111」號碼並標註接收者手機末三碼與發送單位名稱。面對不明附件更要格外謹慎,避免隨意開啟。
年節期間,科技讓祝福跨越距離,但也讓詐騙有機可乘。資安署呼籲民眾在傳遞心意之餘,保持基本的資安意識,用「停、看、聽」守住每一次點擊,讓新年祝福真正只留下溫暖,而不是風險。
點擊閱讀下一則新聞
