春節祝福藏玄機？數發部資安署三步驟辨識新年社交工程陷阱

記者黃仁杰／台北報導

數位科技快速發展，春節拜年的方式也持續演變，從早年的手寫賀年卡、電話問候或走春拜年，演變到如今的即時通訊軟體、社群平臺、電子賀卡，或是 AI 生成的創意賀圖與影片。然而，駭客卻可能趁機將惡意程式偽裝成新春祝福悄悄敲門。數位發展部（數發部）資通安全署（以下簡稱資安署）提醒，在使用數位拜年表達心意的同時，也要留意隱藏在連結與附件下的社交工程危機，善用「停、看、聽」的資安防護三步驟，過個既溫馨又平安的好年。

資安署指出，近年這些新穎又貼心的數位拜年，可能被駭客利用來進行社交工程攻擊。常見的風險情境包括，在通訊軟體假冒親友傳送「新年祝福圖片下載」或「拜年影片連結」，實際卻導向惡意網站；或假借「重要系統通知」、「帳號異常登入提醒」誘使民眾點擊連結並輸入帳密資料。也有駭客利用 AI 技術製作逼真的語音或影像訊息，假裝是熟識親友拜年，一旦依指示點擊惡意連結或輸入帳密資料，即可能導致個資外洩或財產損失。

駭客也會偽冒官方帳號透過社群平臺發送「限時新春活動」、「會員專屬優惠」或「政府補助登記」訊息與通知，吸引民眾點擊短網址；或在偽冒電子郵件夾帶含惡意程式的壓縮檔或圖片檔，一旦開啟，電腦或手機就可能遭到控制，成為駭客後續攻擊的工具。

更多科技工作請上科技專區：https://techplus.1111.com.tw/

為降低社交工程帶來的資安風險，資安署呼籲民眾牢記「停、看、聽」的資安防護三步驟，成為民眾最堅實的護身符：

一、「停」一下：面對任何新春祝福、官方優惠或緊急公務的連結或檔案，先保持冷靜，不急著點擊。

二、「看」清楚：確認郵件、簡訊寄件者身分是否正確，並檢查郵件或簡訊附件附檔名，特別留意是否出現要求提供敏感資料或金錢的情形。 

三、「聽」真偽：多方查證，不輕信電話或影片中的聲音。如有疑慮，可主動直接向親友確認，或撥打 165 反詐騙專線、利用數位發展部提供的網路詐騙通報查詢網尋求協助。

資安署也提醒，政府機關不會透過簡訊或社群訊息要求民眾輸入帳密或金融資料，且政府正式網站通常以「.gov.tw」結尾，政府通知的簡訊也大都已採用「111政府專屬短碼簡訊平臺」發送，會顯示「111」號碼並在訊息開頭標註接收訊息者手機末3碼與發送機關單位名稱；民眾對於附件檔案務必提高警覺，避免點擊開啟。新春佳節，科技讓祝福跨越距離，讓我們一起用正確的資安意識守護每一份暖心祝福，平安過好年。