不小心打開可疑郵件附件或連結該怎麼辦?

垃圾郵件和惡意簡訊/訊息所引發的攻擊不斷地增加。網路犯罪者正試圖以各種以假亂真手法誘使受害者打開郵件附件檔案或連結，使其感染病毒/惡意軟體。

「安全警報」、「服務延長手續」、「寄送付款通知單」、「商品配送確認」看似合理訊息,誘人上鉤

受害者經由垃圾郵件及惡意訊息感染惡意軟體（病毒等惡意程式的總稱）或被引導至惡意網站的案例層出不窮。媒體積極地報導這些案件及其危險性，警察機關和安全防護相關團體也不斷呼籲、試圖引起關注。那麼為何依然不斷有人受害呢？

最近的垃圾郵件都設計得以假亂真，收信人不會感到任何懷疑。由於內容及用字遣詞幾乎沒有不自然的地方，因此容易讓收件人誤以為是正常的電子郵件。例如，假裝是實際存在的郵購公司或快遞公司，以「安全警報」、「服務延長手續」、「寄送付款通知單」、「商品配送確認」等名義發送看似合理的訊息，讓收件人不疑有他地打開附件檔案或連結。

夾帶「獎金支付」的Word附件,一旦「啟用編輯」,就會執行惡意巨集

文件巨集病毒以實際企業、組織及過去有過郵件往來的人為名義，寄送主旨為「付款通知單」、「文件」和「獎金支付」的電子郵件，企圖讓收件人打開Office文件檔案的手法。

圖：讓受害者感染EMOTET病毒的Word DOC格式文件檔案示例（於2019年10月確認）

如果打開檔案並點擊訊息欄上的「啟用編輯」和「啟用內容」按鈕，會發生什麼事？會執行惡意巨集，並感染惡意軟體。此外，已知還有另一種常見方式，就是讓受害人打開電子郵件中的連結，並使其下載內嵌惡意巨集的文件檔案。

※巨集功能可一次執行預先記錄的操作內容和步驟，為Office文件（如Word和Excel）的標準功能。

發布這種稱為EMOTET惡意軟體的手法每天都在變化，甚至漸趨精巧，例如最近會透過發布帶有惡意附件檔案的加密ZIP文件，藉以迴避防毒軟體的偵測，或透過複製企業等實際發送的文本和主旨製作釣魚郵件，來誘使收件人深信不疑等。讓我們隨時了解最新資訊並提高警覺。

參考： Emotet木馬以Windows更新作為誘餌

對策

☑️啟用電子郵件的過濾功能以防止接收垃圾郵件
☑️不隨意打開電子郵件的附件檔案（如有必要，請透過電話等方式向寄件人直接詢問以確認事實）
☑️確認停用自動執行巨集（Word→檔案→選項→信任中心→巨集設定→選擇「停用所有巨集（事先通知）」）
☑️隨時將作業系統和軟體保持在最新狀態，以防止因安全漏洞而遭到惡意使用
☑️使用最新狀態的安全防護軟體，以防止收到垃圾郵件後感染惡意軟體

假中獎通知,真騙個資

明明沒訂貨,卻收到「快遞包裹已發，請您查收」的簡訊,這是怎麼回事?

新北市42歲戴姓男子，和19歲王姓男子，涉嫌利用「釣魚簡訊」，通知民眾「貨品已派發、請查收」，趁機植入木馬程式，竊取某銀行網銀帳密，和信用卡用戶的個資。

*參考:
*《資安漫畫》偽裝成宅配的不在府通知簡訊,五種網拍宅配包裹騙術
 商品已到貨？手機病毒藏在後讓你簡訊發不停

即使寄件人是實際的企業、組織或熟識的人，如果信件當中有任何試圖誘使他人打開連結的內容，就可能是由網路犯罪者發出的電子郵件，目的是將受害者引導至惡意網站。例如，已知有詐騙手法是偽裝成電信業者寄送「續約」或「付款金額退款」等郵件通知，誘使收件人打開惡意連結。或是將受害者引導到顯示中獎畫面的假網站，並以發送中獎款項的名義誘使受害者輸入銀行帳戶等資訊。

2020年 11 月初部分電商平台提前為雙11暖身，不肖份子藉機以推播「幸運中獎通知」網頁手法，進行詐騙。

詐騙訊息:
會員大放送
恭喜您,親愛的PChom24h購物顧客!
感謝您長期以來對 PChome24h 購物的支持!眾多優惠好禮等您來拿,
轉動轉盤來拿屬於您的獎品
祝您好運!

突然跳出的「感染病毒」或「系統損壞」等警告畫面，可能是技術支援詐騙

電子郵件不是唯一引導受害者進入惡意網站的手段。舉凡社群網站的發文、私人訊息、簡訊（簡訊服務）及在一般網站上顯示的網路廣告皆是惡意網站的入口。例如，已知一種手法是在Twitter、Facebook及YouTube等社群網站上冒充安全防護公司或辦公室設備廠商的帳戶，發布「協助您解決技術層面的問題」等文字和連結，藉此引導受害者進入技術支援詐騙網站。

此外，螢幕上突然跳出的「感染病毒」或「系統損壞」等警告畫面，也可能連結至技術支援詐騙網站。這些警告無非是利用網路使用者的焦慮感來促使使用者點入連結的手段。

以上這個畫面是針對電腦所發出的假防毒軟體範例

參考：

參考:《看漫畫談資安》技術支援詐騙是什麼，該如何保護自己？

目前已知網路犯罪者不僅會偽裝成一般企業和熟人，還會偽裝成警察機構，發出「務必設定銀行認證」等呼籲簡訊。如果開啟訊息中的連結，就會被引導至偽裝成特定金融機構的釣魚網站，而在此輸入的所有資訊都會被網路犯罪者掌握。

參考：

電子郵件等的連結可能是連結至惡意網站的入口，會攻擊個人電腦的作業系統和軟體中的安全漏洞。個人電腦的作業系統和軟體中如有安全漏洞，只要畫面上出現這樣的惡意網站就可能會感染惡意軟體。

●對策

☑️隨時關注垃圾郵件和惡意訊息的最新案例
☑️使用更新至最新的防毒軟體，以避免存取惡意網站
☑️不隨意開啟出現在電子郵件、簡訊、社群網站發文和訊息中的連結及網路廣告
☑️隨時將作業系統和軟體保持在最新狀態，以防止因安全漏洞而遭到惡意使用
參考：
詐騙新手法:取消訂單,信用卡反而被盜!

參考:「經營的粉絲團遭檢舉?修復帳號居然要填信用卡!」-最多人誤點的假FB官方警告詐騙總整理

參考： 「是你？」 *臉書瘋傳假* Youtube 連結 , 四招防帳密被盜

參考：臉書上的一頁式網購詐騙:有衛生署認證就是品質保證?破解詐騙網購招數！

不小心打開可疑附件檔案時怎麼辦?

現在的垃圾郵件越來越難一眼就判斷是否為惡意郵件。無論多麼謹慎小心，都有可能不小心打開惡意附件檔案。如果覺得自己「好像打開了可疑檔案」，要如何應變處理？

☑️ 1.使用防毒軟體進行掃描
請使用安裝在個人電腦上的防毒軟體進行掃描。若偵測到惡意軟體，請根據螢幕上顯示的內容採取必要措施。
*使用PC-cillin進行掃描的方法
完成掃描後，可能就會知道入侵個人電腦的惡意軟體名稱。在網路上公開的威脅資料庫中輸入惡意軟體名稱，可查看有關惡意軟體的詳細資訊及處理方法。
☑️ 2.將個人電腦離線並再次掃描
由於也可能感染了會將資料從個人電腦傳送到外部或經由網路入侵其他終端裝置的惡意軟體，因此請切斷個人電腦與網路的連線，以避免更進一步的危害。若使用有線區域網路，請拔掉網路線；若使用無線區域網路，請關閉個人電腦的Wi-Fi功能。
☑️ 3.聯繫服務窗口
如果不確定是否已正確處理，請洽詢該安全防護軟體的服務窗口。如果您使用的產品是PC-cillin，請與我們聯繫。