5月報稅季,資安院表示,有機關接獲以「免稅原則」等稅務議題為名的郵件,因人員誤信內容,導致設備遭植入後門程式,並出現連線中繼站行為。資安院提醒,涉及稅務、付款或附件下載的郵件,應提高警覺,避免開啟不明檔案或執行相關程式。
資安院近期資安週報示警,適逢報稅期間,駭客常利用免稅、退稅、稅務申報或補件通知等主題寄送社交工程郵件,藉此降低收件人警覺並提高點擊或下載意願。
資安院建議,針對潛在風險,機關可採4大措施因應,首先是強化郵件過濾與惡意附件偵測機制,降低社交工程郵件進入風險;其次為導入端點偵測與回應機制,即時發現後門程式與異常連線行為;再者,建立異常連線監控機制,阻斷設備作為中繼站對外通訊行為;最後也須加強人員資安意識宣導,提升對稅務主題郵件的辨識能力。
資安院提醒,涉及稅務、付款或附件下載的郵件,民眾應提高警覺,避免開啟不明檔案或執行相關程式,以降低受駭風險。
