春節祝福藏玄機？數發部教戰3步驟　辨識新年...

數位科技快速發展，春節拜年的方式也持續演變，從早年的手寫賀年卡、電話問候或走春拜年，演變到如今的即時通訊軟體、社群平台、電子賀卡，或是 AI 生成的創意賀圖與影片。然而，駭客卻可能趁機將惡意程式偽裝成新春祝福悄悄敲門。數位發展部資安署提醒，在使用數位拜年表達心意的同時，也要留意隱藏在連結與附件下的社交工程危機，善用「停、看、聽」的資安防護3步驟，過個既溫馨又平安的好年。

我是廣告請繼續往下閱讀資安署指出，近年這些新穎又貼心的數位拜年，可能被駭客利用來進行社交工程攻擊，常見的風險情境包括在通訊軟體假冒親友傳送「新年祝福圖片下載」或「拜年影片連結」，實際卻導向惡意網站；或假借「重要系統通知」、「帳號異常登入提醒」誘使民眾點擊連結並輸入帳密資料。

也有駭客利用AI技術製作逼真的語音或影像訊息，假裝是熟識親友拜年，一旦依指示點擊惡意連結或輸入帳密資料，即可能導致個資外洩或財產損失。

駭客也會偽冒官方帳號透過社群平臺發送「限時新春活動」、「會員專屬優惠」或「政府補助登記」訊息與通知，吸引民眾點擊短網址；或在偽冒電子郵件夾帶含惡意程式的壓縮檔或圖片檔，一旦開啟，電腦或手機就可能遭到控制，成為駭客後續攻擊的工具。

為降低社交工程帶來的資安風險，資安署呼籲民眾牢記「停、看、聽」的資安防護3步驟，成為最堅實的護身符：
一、「停」一下：面對任何新春祝福、官方優惠或緊急公務的連結或檔案，先保持冷靜，不急著點擊。
二、「看」清楚：確認郵件、簡訊寄件者身分是否正確，並檢查郵件或簡訊附件附檔名，特別留意是否出現要求提供敏感資料或金錢的情形。
三、「聽」真偽：多方查證，不輕信電話或影片中的聲音。如有疑慮，可主動直接向親友確認，或撥打165反詐騙專線、利用數位發展部提供的網路詐騙通報查詢網（https://fraudbuster.digiat.org.tw/）尋求協助。

資安署也提醒，政府機關不會透過簡訊或社群訊息要求民眾輸入帳密或金融資料，且政府正式網站通常以「.gov.tw」結尾，政府通知的簡訊也大都已採用「111政府專屬短碼簡訊平台」發送，會顯示「111」號碼並在訊息開頭標註接收訊息者手機末3碼與發送機關單位名稱；民眾對於附件檔案務必提高警覺，避免點擊開啟。