普發現金將至　數發部資安署示警：慎防釣魚郵件、「停看聽」三招防詐

數發部資安署長蔡福隆今天（10/21）表示，近期有詐騙集團假冒政府名義發送假訊息，政府不會主動發送簡訊，且普發現金官網只有一個。針對網路詐騙行為，數發部提醒民眾應採取「停、看、聽」3步驟進行防護。

數位發展部資通安全署今日召開記者會說明，根據資安署近期統計，資安威脅多屬社交工程等資訊蒐集類型，社交工程係利用人性弱點，結合時事並透由釣魚郵件或惡意簡訊，偽冒網站、假檔案或連結，誘使使用者點擊或輸入資訊，進而達到竊取資料、騙取金錢或暗中控制使用者電腦等不法行為。

普發現金最快11月上旬發放，蔡福隆表示，近期有詐騙集團假冒政府名義發送假訊息，政府不會主動發放簡訊，普發現金官網只有一個，只在這個網站會有相關說明與登記。

資安署說明，「普發現金已開放登記」等假網站為社交工程攻擊之一，此攻擊常透過釣魚郵件或惡意簡訊，夾帶假檔案、假連結或假冒網站，誘騙民眾點擊或輸入個資，進而竊取資料、詐騙金錢或暗中控制使用者電腦。

資安署提醒，為守護個人、企業或政府機關資通訊安全，建議使用電子郵件或簡訊時，採取「停、看、聽」之資安防護三步驟。

首先是「不輕信、不點擊」。建議將電子郵件設定為純文字模式，開啟垃圾郵件過濾機制，並關閉郵件預覽模式，切勿直接開啟可疑郵件連結或下載附件。

第二是「要檢查、要認明」。首要確認郵件、簡訊寄件者或內容，是否預期收到或與自身相關，並檢查郵件或簡訊附件附檔名，認明政府網站或短網址，且只有政府簡訊發送號碼為111。

第三是「要查證、要刪除」。必要時向寄件者確認郵件或簡訊真偽，並得通知資安人員協助處理可疑郵件，一律刪除所有可疑郵件。

資安署強調，多一次停看聽，都是成功防禦，多一份謹慎，就是對自己的安全多一份保障，千萬別讓不法人士利用社交工程騙取信任。