11月普發現金 資安署籲慎防詐騙
普發現金最快將於11月上旬發放,近期已有詐騙集團假冒政府名義散布假訊息,甚至設立假冒官網誘騙民眾輸入個資。數位發展部資通安全署提醒民眾,政府不會主動發送簡訊,普發現金官網僅有一個,民眾切勿點擊來路不明的連結。
資安署長蔡福隆表示,社交工程攻擊越來越多,這類詐騙常利用人們的信任、恐懼或好奇,誘使受害者主動提供金錢、資料或帳號密碼,「這是一種攻擊信任的手法,目的在於竊取資料、騙取金錢或控制電腦。」
由於近期已有詐騙集團假冒政府名義發送「普發現金已開放登記」等假訊息,甚至製作偽冒網站。蔡福隆提醒,「普發現金官網只有一個」,相關說明與登記資訊都僅在官方網站上提供,政府單位不會以簡訊、電子郵件等方式主動通知。
這些社交工程攻擊常以釣魚郵件或惡意簡訊為手段,夾帶假檔案、假連結或假冒網站,誘騙使用者點擊後輸入個資,進而被竊取資料、盜刷金錢或遭遠端控制電腦。
為強化防護,資安署呼籲民眾在使用電子郵件或簡訊時,遵守「停、看、聽」三步驟。「停」不輕信、不點擊。建議將電子郵件設定為純文字模式,開啟垃圾郵件過濾機制並關閉郵件預覽,切勿直接開啟可疑連結或附件。
「看」要檢查、要認明。確認郵件或簡訊寄件者是否可信、內容是否與自己相關,檢查附檔名,對於 .exe、.vbs、.js、.iso、.pif 等高風險副檔名要特別留意,若不確定附件是否安全,可使用 Virus Check 等線上工具檢測。
「聽」要查證、要刪除。必要時可向寄件者確認真偽,或向資安人員諮詢協助,也可撥打 165反詐騙專線或使用「數發部網路詐騙通報查詢網」進行通報,所有可疑郵件應立即刪除。
台中男開權利車設「偽基站」
發詐騙簡訊騙個資遭羈押
刑事局電信偵查大隊執行「截電專案」,利用電信大數據分析可疑詐騙門號,查出一名王姓男子在權利車上設置假電信基地台,冒用一卡通、街口支付、普發一萬元等名義向民眾傳送詐騙簡訊,騙取個資後盜刷信用卡,初估至少有12人受害,財損合計近40萬元。警方日前將王男逮捕到案,經檢方訊問後向法院聲押獲准。
台中地檢署提醒,近期詐欺集團常利用時下流行之議題,如「ipass 一卡通帳戶認證」、「街口支付帳戶認證」及「普發一萬元」等資訊吸引民眾點擊,以詐騙個資或金錢,民眾切勿點擊、連結來源不明簡訊或電子郵件中之網址,也勿撥打簡訊內所附之電話號碼,若對簡訊內之資訊有疑義,可直接撥打165反詐騙諮詢專線查證。◇
