普發現金還沒來，詐騙簡訊先到⋯5種副檔名很危險千萬別點

普發現金最快11月上旬發放，數發部資安署長蔡福隆21日表示，近期有詐騙集團假冒政府名義發送假訊息，政府不會主動發送簡訊，且普發現金官網只有一個。他也提醒，社交工程攻擊越來越多，民眾應採取不點擊、要檢查、要查證等3步驟防護。

數位發展部資通安全署上午舉行記者會，近期資安月報統計顯示，資安威脅多屬社交工程等資訊蒐集類型。蔡福隆指出，社交工程攻擊越來越多，這是攻擊信任的一種手法，利用民眾的信任、恐懼與好奇，誘使人主動交出金錢、資料或帳號權限。

何辨識普發現金詐騙？政府不會主動發簡訊、官網只有一個

普發現金最快11月上旬發放，蔡福隆表示，近期有詐騙集團假冒政府名義發送假訊息，政府不會主動發放簡訊，普發現金官網只有一個，只在這個網站會有相關說明與登記。

資安署說明，「普發現金已開放登記」等假網站為社交工程攻擊之一，此攻擊常透過釣魚郵件或惡意簡訊，夾帶假檔案、假連結或假冒網站，誘騙民眾點擊或輸入個資，進而竊取資料、詐騙金錢或暗中控制使用者電腦。

3步驟守護個資安全

資安署提醒，為守護個人、企業或政府機關資通訊安全，建議使用電子郵件或簡訊時，採取「停、看、聽」防護3步驟。

首先，不輕信、不點擊，建議將電子郵件設定為純文字模式，開啟垃圾郵件過濾機制，並關閉郵件預覽模式，切勿直接開啟可疑郵件連結或下載附件。

第二，要檢查、要認明。民眾應確認郵件或簡訊內容，其與自身相關性、是否預期會收到，如名人士主動寄送高報酬投資，常是詐騙訊息。

另外，檢查郵件或簡訊附件副檔名，資安署指出，.exe、.vbs、.js、.iso、.pif為高風險副檔名，若不確定副檔是否安全，可用Virus Check線上檢測。資安署強調，應認明政府機關網址以.gov.tw結尾，或政府專用短網址https://gov.tw/；政府專屬短碼簡訊發送方為111。

第三，要查證、要刪除。必要時向寄件者確認郵件或簡訊真偽，通知資安人員協助處理可疑郵件，或利用165反詐騙諮詢專線、數發部網路詐騙通報查詢網，並將可疑郵件一律刪除。

責任編輯：倪旻勤