偽冒寄件者

由於電子郵件傳送協定弱點,任何人均可假冒「寄件者的名稱」以及「電子郵件地址」,甚至可透過入侵寄件者的電腦來寄發電子郵件。 駭客會假冒寄件者讓收信者信任的人,使收信者相信電子郵件的內容,進而去開啟信中的附檔或超連結,並暗中植入木馬程式。


案例一
「王小英」是您的親朋好友,駭客希望您認為信件是「王小英」寄來的信,且假冒電子郵件地址,進而去開啟信中的附檔或超連結,並暗中啟動木馬程式。
01

案例二
「王小英」的電子郵件地址還是假的,駭客希望您認為這是「wang@gov.tw」寄來的信,但其實他打的是「wang@g0v.tw」最終目的,還是希望您認為這是「王小英」寄來的信,進而去開啟信中的附檔或超連結,並暗中啟動木馬程式。
02

案例三
報載駭客使用「立委辦公室」名義,寄發軍事新聞題材之惡意電郵給記者,由於內容與寄件者的專業屬性吻合,造成多位記者受騙開啟信件而遭植入後門程式。

案例四
駭客假冒「某政府體系的技術服務中心」名義,寄發電子郵件通知各單位掃瞄清除後門程式,卻趁機利用微軟公司 Office 套裝軟體安全弱點,企圖入侵各單位電腦系統。


  1. 請勿輕易打開可疑電子郵件、點選郵件內的連結、下載附件檔案,或回傳個人資料。
  2. 如若您已提供個人資料給對方,如:帳號、密碼、信用卡號碼、身份證號碼、生日等個人敏感資訊,請儘快採取補救措施:重設密碼停用信用卡等方式,以免個人權益受損。