進入內容區塊
:::
回首頁
/
網站導覽
/
English
/
常見問答
/
雙語詞彙
字型大小
進階搜尋
:::
回首頁
網站導覽
English
常見問答
雙語詞彙
隊務介紹
總隊簡介
首長介紹
總隊長介紹
李副總隊長介紹
張副總隊長介紹
主任秘書介紹
督察長介紹
組織編制及架構
組織架構
警務科
督訓科
後勤科
人事室
MORE+
各單位聯繫方式及交通路線圖
各隊介紹
第一大隊
大隊簡介
大隊長
副大隊長
聯絡方式
第一大隊宣導專區
第二大隊
大隊簡介
大隊長
副大隊長
聯絡方式
第二大隊宣導專區
第三大隊
大隊簡介
大隊長
副大隊長
聯絡方式
第三大隊宣導專區
第四大隊
大隊簡介
大隊長
副大隊長
聯絡方式
第四大隊宣導專區
第五大隊
大隊簡介
大隊長
副大隊長
聯絡方式
第五大隊宣導專區
第六大隊
大隊簡介
大隊長
副大隊長
聯絡方式
第六大隊宣導專區
公告訊息
警政活動
好人好事
關老師園地
服務簡介
關老師家族
心理輔導諮詢委員
諮商資源
心靈加油站
MORE+
資安訊息
隱私權及網站安全政策
政府網站資料開放宣告
保安警察第一總隊職場互助教保服務中心招生動態專區
便民專區
總隊長信箱
反映意見
案件查詢
檔案應用
檔案應用申請
檔案法規
相關連結
網網相連
NPA署長室
全國警政單位
就業資訊
學習平臺
常見問答
警政類
交通類
刑事類
警察教育類
資訊類
MORE+
雙語詞彙
警光會館
宣導專區
政令宣導
保防教育宣導
訓練專區
特考班
最新消息
特考班活動
表單下載
相關法規
訓練基地
石牌營區
反恐訓練中心營區
役男專區
役男活動
內政部役政司
資訊公開
政府資訊公開
性別平等專區
性別與法律
認識CEDAW
性別平等工作小組
宣導資料
:::
首頁
公告訊息
資安訊息
資安訊息
發布日期:114-12-27
發布單位:保安警察第一總隊
築起雙重防線,從「停、看、聽」防護社交工程攻擊
面對如此層出不窮且日益複雜的社交工程威脅,資安署推出了「停、看、聽」資安防護三步驟口訣,作為民眾最簡單、最實用的識別與防範方法。蔡福隆呼籲,民眾不要讓自己的信任被不法人士冒用,畢竟目前駭客攻擊來源中,有高達三成的比例是來自社交工程。
第一步:停——冷靜不點擊,阻斷信任的操控
「停」的核心在於不輕信、不點擊任何可疑的內容,資安署主任李昱緯提醒,首先在行為上,要做到公務信箱不可用於私人用途。他解釋,一旦將公務信箱用於私人網站註冊,如果該網站遭駭,公務帳密也可能隨之曝光,使公務機關的資安暴露在風險之下。
在電子郵件的軟體設定上,有幾項重要的功能必須「主動關閉」。首先李昱緯建議,使用者都要關閉郵件預覽功能。李昱緯解釋,如果預覽功能未關閉,一旦點擊信件標題,郵件所附帶的圖片中若夾帶惡意程式,就可能自動執行。
第二,務必關閉自動下載功能。許多人認為下載了附件但沒有點開就沒事,這是不對的,因為一旦附件被下載,使用者的IP位址就會自動回傳給惡意的寄件者,寄件者就知道該帳號是「活的」且還在使用,未來就有更多機會發動攻擊。
最後一個重要的動作是開啟純文字模式設定,因為現今許多電子郵件為了美觀,設計得如同網頁一般,但駭客會把惡意執行碼藏在這些網頁格式中;一旦開啟純文字模式,這些精美的網頁設計和後面的惡意程式都會全部失效,這是一個非常重要的防護動作。
第二步:看——火眼金睛,辨識偽裝的細節與破綻
「看」的核心是透過辨識、檢查和識破來洞察偽裝,讓謊言無所遁形。李昱緯表示,在辨識郵件內容時,民眾應確認寄件對象以及主旨與自身的關聯性,要警惕主旨是否訴諸恐懼(如「帳號異常登入」)、濫用信任(如「普發現金已開放登記」),或引發好奇心(如「會員限時降價!」)。
他提醒若郵件語氣過於緊急或情緒化、出現文法錯誤、或夾帶可疑的網址或非必要的附件時,都應視為警訊;如果郵件內容與寄件者不相符,例如:銀行寄來的信,內容卻是關於交通罰單,或是同事寄來的信卻要求更新信用卡資料等,就是有問題的信件,應該提高警覺或立即刪除。
在識破假政府機關網站破綻方面,民眾必須認明政府機關網址的兩大特徵。第一,政府機關網址的主機名稱必須以「.gov.tw」結尾;第二,政府專用短網址固定格式為「https://gov.tw/xxx」。
此外若為政府官方發送的簡訊,會顯示專屬的短碼「111」(三個一)作為識別,因為只有政府機關和公營事業才能申請使用 111 短碼簡訊。
對於有疑慮的附檔,民眾可以利用臺灣自行開發的「Virus Check臺灣惡意檔案檢測服務」(https://viruscheck.tw)進行檢測,確認其是否含有病毒或惡意程式。
第三步:聽——冷靜查證,即時通報,尋求專業協助
「聽」是尋求協助、冷靜查證與通報的關鍵步驟。李昱緯提醒,若對郵件或簡訊有疑慮,必要時,應以電話或電子郵件向寄件者確認郵件真偽,多一份查證,就多一份安全。
若是一般民眾,遇到可疑的詐騙網頁或訊息,可利用「165反詐騙諮詢專線」,或利用「數發部網路詐騙通報查詢網」,將無法確定的可疑網址通報給數發部協助查證。對於所有無法確定的可疑郵件,李昱緯建議「一律刪除」,這是避免風險最直接有效的方式。
資料來源:iThome
回上一頁
瀏覽人次:
23
展開/收合
隊務介紹
總隊簡介
首長介紹
組織編制及架構
各單位聯繫方式及交通路線圖
各隊介紹
第一大隊
第二大隊
第三大隊
第四大隊
第五大隊
第六大隊
公告訊息
警政活動
好人好事
關老師園地
資安訊息
隱私權及網站安全政策
政府網站資料開放宣告
保安警察第一總隊職場互助教保服務中心招生動態專區
便民專區
總隊長信箱
檔案應用
網網相連
常見問答
雙語詞彙
警光會館
宣導專區
政令宣導
保防教育宣導
訓練專區
特考班
訓練基地
役男專區
資訊公開
政府資訊公開
性別平等專區
TOP
回上方