:::
二、技服中心近期接獲情資,發現駭客假藉因應近期台海現狀強化資安防護機制為由,偽冒政府機關名義要求收件者進行資安檢測,利用寄送夾帶惡意附檔之社交工程郵件,誘導收件者開啟其中之 exe 檔案,執行後即會連線至惡意中繼。
三、已知攻擊郵件特徵如下:
(一)駭客利用電子郵件帳號:yuanke593325@163[.]com」。
(二)駭客寄送郵件主旨:「關於開展資安防護機制自評通知」。
(三)惡意附檔名稱:「資安防護機制自評.zip」。
(四)惡意程式名稱:「資安防護機制自評工具.exe」。
(五)中繼站 IP:「13.229.3.203」。
四、常見可疑電子郵件之特徵 :
(一)陌生人或極少來往對象的來信。
(二)非正常的寄信時間。
(三)過於聳動或緊急的主旨。
(四)主旨與發信人的習性不同。
(五)需要輸入敏感資料的信件。
五、可疑電子郵件之自我保護措施:
(一)非公務業務相關、不明來源與可疑之電子郵件請直接刪除,勿開啟、勿轉寄。
(二)學校電子郵件帳號以處理學校公務用途為主,其他用途可申請外界免費電子郵件帳號,以確保郵件帳號使用之單純性。
(三)不輕易點選、下載或回傳電子郵件內的連結、附件檔案與資料,真正危害的動作是”開啟附檔”或”點選連結”進而讓電腦被植入惡意程式
。
94774
【!資安公告 !】為加強防範資安防護機制,近期接獲情資將有社交工程郵件攻擊, 詳內文請查照。
一、依據行政院國家資通安全會報技術服務中心資安訊息警訊第 NCCST-ANA-2022-0000381 號辦理。二、技服中心近期接獲情資,發現駭客假藉因應近期台海現狀強化資安防護機制為由,偽冒政府機關名義要求收件者進行資安檢測,利用寄送夾帶惡意附檔之社交工程郵件,誘導收件者開啟其中之 exe 檔案,執行後即會連線至惡意中繼。
三、已知攻擊郵件特徵如下:
(一)駭客利用電子郵件帳號:yuanke593325@163[.]com」。
(二)駭客寄送郵件主旨:「關於開展資安防護機制自評通知」。
(三)惡意附檔名稱:「資安防護機制自評.zip」。
(四)惡意程式名稱:「資安防護機制自評工具.exe」。
(五)中繼站 IP:「13.229.3.203」。
四、常見可疑電子郵件之特徵 :
(一)陌生人或極少來往對象的來信。
(二)非正常的寄信時間。
(三)過於聳動或緊急的主旨。
(四)主旨與發信人的習性不同。
(五)需要輸入敏感資料的信件。
五、可疑電子郵件之自我保護措施:
(一)非公務業務相關、不明來源與可疑之電子郵件請直接刪除,勿開啟、勿轉寄。
(二)學校電子郵件帳號以處理學校公務用途為主,其他用途可申請外界免費電子郵件帳號,以確保郵件帳號使用之單純性。
(三)不輕易點選、下載或回傳電子郵件內的連結、附件檔案與資料,真正危害的動作是”開啟附檔”或”點選連結”進而讓電腦被植入惡意程式
。