普發現金1萬快了！「官網只有一個」 3招教戰不被騙

普發現金1萬預計11月上旬發放。（示意圖/達志影像/shutterstock）

資安署長蔡福隆21日表示，數位發達時代對數位信任要提高警覺，停、看、聽是最簡單的識別方法。圖／呂俊儀

網路攻擊層出不窮、日新月異，數發部資安署近期統計，資安威脅有三成來自社交工程等資訊蒐集類型，資安署長蔡福隆21日表示，數位發達時代對數位信任要提高警覺，停、看、聽是最簡單的識別方法，尤其，普發現金最快11月執行，他提醒，如普發現金官網只有一個，「只此一家，沒有其他分號」。

資安署指出，社交工程系利用人性弱點，結合時事並透由釣魚郵件或惡意簡訊，僞冒網站、假檔案或連結，誘使使用者點擊或輸入資訊，進而達到竊取資料、騙取金錢或暗中控制使用者電腦等不法行爲。

蔡福隆說，社交工程來源有非常多像是電子郵件、簡訊訊息，不管詐騙、駭客或下載惡意程式都是因爲好奇心、信任、恐懼等，因此容易被騙，現在很多深僞技術，容易產製相關圖片、錯誤內容都可能成爲社交工程來源詐騙民衆，社交工程攻擊會越來越多，要特別留意。

資安署提醒，爲守護個人、企業或政府機關資通訊安全，建議使用電子郵件或簡訊時，採取「停、看、聽」之資安防護三步驟：

一、 停：不輕信、不點擊。建議將電子郵件設定爲純文字模式，開啓垃圾郵件過濾機制，並關閉郵件預覽模式，切勿直接開啓可疑郵件連結或下載附件。

二、 看：要檢查、要認明。首要確認郵件、簡訊寄件者或內容，是否預期收到或與自身相關，並檢查郵件或簡訊附件附檔名，認明政府網站或短網址,且只有政府簡訊發送號碼爲 111。

三、 聽：要查證、要刪除。必要時向寄件者確認郵件或簡訊真僞，並得通知資安人員協助處理可疑郵件，一律刪除所有可疑郵件。

資安署強調，多一次停看聽，都是成功防禦，多一份謹慎，就是對自己的安全多一份保障，千萬別讓不法人士利用社交工程騙取信任。