連珮貝 宋佾璋 劉俊男 報導 / 台北市
小心假冒疾管署的電子郵件!最近有不少民眾收到一封EMAIL名為「台灣疾病預防控制中心的最終通知」,內容描述你接觸過確診者,要趕緊去採檢,否則可能會遭到逮捕,信件還附上一個ISO檔案,但其實這是釣魚郵件,如果隨意點開檔案,可能會遭木馬程式攻擊,過去其實也有很多類似的案例,我們請來資安專家教您該怎麼防?怎麼辨別真假?
就是這封電子郵件讓很多人感到疑惑,內容寫到有新冠病毒確診者將您列為她的身體接觸者之一,隨函附上檔案要你詳讀,信件上頭還有大大標題寫著衛生福利部疾病管制署,看似是來自疾管署的信件,還夾帶了一個檔名為CDC PDF附件,科技達人提醒小心有詐。科技達人廖阿輝說:「我們檔案格式其實要看後面的附檔名,前面可能會用其他方式去包裝,這次的案子它就寫PDF.ISO,大家就以為是PDF文件檔,但其實是ISO檔,通常這是最常見的作法,有時候它會包裝成比較吸引你的,例如說羅志祥私密影片RAR(壓縮檔),你就真的按了嗎。」
就連中央流行疫情指揮中心也出面澄清,呼籲收信民眾不要開啟,更不要轉傳。科技達人廖阿輝說:「通常來講中毒的話,一個問題是它可能會把你的電腦當作殭屍電腦,當作跳板去攻擊別人電腦,會影響到你的效能,前幾年比較紅的,包括最近其實還有大型企業中招,就是勒索病毒,原理就是把你所有檔案加密,你要付錢才能解密。」
該如何分辨真假?先注意如果是簡體字就要有所警覺,內文中還只有一行字,卻附帶檔案就更加詭異,再仔細查看寄件者的電子郵件,是不是官方網域,最後即使一切看起來正常,在驗證來源之前最好還是不要點擊相關連結或下載任何檔案,以防駭客趁勢入侵讓資安曝露在風險中。
新聞來源:華視新聞
讀者迴響