資安署:駭客寄行政訴訟通知 誘騙點擊下載惡意檔案
(中央社記者趙敏雅台北9日電)數發部資安署近期示警,駭客以「行政訴訟」為誘因,對政府機關發動社交工程電子郵件攻擊,誘騙收件人點擊連結並下載惡意檔案,藉此竊取電腦機敏資料。資安署建議,可透過識別與查證郵件內容、留意系統安全修補及更新病毒碼等方式防範。
資安署1月資通安全網路月報顯示,駭客以「行政訴訟」為誘因,對政府機關發動社交工程電子郵件攻擊。駭客在寄件人顯示名稱中標示為「行政訴訟起訴狀」,營造具法律效力與急迫性的假象,提高收件者開啟郵件的意願。
資安署指出,駭客在郵件主旨中刻意使用收件者所屬機關名稱,並將郵件內容偽裝為「法院通知書」,包含案件編號、案件名稱等看似正式的資訊,以提升郵件可信度,引導收件者點擊郵件內所附連結,查閱所謂「相關資料」,進而下載並植入惡意後門程式,以達竊取電腦機敏資料目的。
資安署建議,民眾開啟信件前應先識別法院正式文書的送達管道,一般來說,法院正式文書多由法院以掛號郵件紙本寄送;法院公文電子化作業,通常透過「司法院電子訴訟文書平台」登入查閱,官方郵件通常僅作為通知,告知有新文書需登入平台查看,不會以郵件內附「匿名下載連結」方式提供。
資安署提醒,民眾應核對郵件中的特定資訊,如駭客可能偽造看似正式的案號,此時應至司法院網站輸入案號查核,而非點擊郵件附件。此外,也需辨識郵件標題與名稱陷阱,法院通知發信主體通常為「機關(法院)」或「承辦單位(股別)」,若寄件者顯示名稱為文書種類,如「行政訴訟起訴狀」,即與行政常理及法律實務不符。
資安署表示,民眾應持續注意系統安全修補與病毒碼更新,包括作業系統、程式套件及防毒軟體等。在組織方面,應加強內部宣導,提升人員資安意識,防範駭客利用電子郵件進行社交工程攻擊。同時,網路管理人員應清查中繼站連線紀錄,並確實定期更新防火牆設定。(編輯:張良知)1150309
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
