發稿日期：114年10月21日
新聞聯絡人：李昱緯主任 0920-072628

網路攻擊層出不窮、日新月異，數位發展部資通安全署（以下簡稱資安署）今(21)日召開記者會說明，根據資安署近期統計，資安威脅多屬社交工程等資訊蒐集類型，社交工程係利用人性弱點，結合時事並透由釣魚郵件或惡意簡訊，偽冒網站、假檔案或連結，誘使使用者點擊或輸入資訊，進而達到竊取資料、騙取金錢或暗中控制使用者電腦等不法行為。

資安署提醒，為守護個人、企業或政府機關資通訊安全，建議使用電子郵件或簡訊時，採取「停、看、聽」之資安防護三步驟：

• 停：不輕信、不點擊。建議將電子郵件設定為純文字模式，開啟垃圾郵件過濾機制，並關閉郵件預覽模式，切勿直接開啟可疑郵件連結或下載附件。
• 看：要檢查、要認明。首要確認郵件、簡訊寄件者或內容，是否預期收到或與自身相關，並檢查郵件或簡訊附件附檔名，認明政府網站或短網址，且只有政府簡訊發送號碼為111。
• 聽：要查證、要刪除。必要時向寄件者確認郵件或簡訊真偽，並得通知資安人員協助處理可疑郵件，一律刪除所有可疑郵件。

資安署強調，多一次停看聽，都是成功防禦，多一份謹慎，就是對自己的安全多一份保障，千萬別讓不法人士利用社交工程騙取您的信任。

圖一：資安署蔡署長福隆強調防範社交工程重要性

圖二 資安署李主任昱緯說明常見社交工程樣態