（中央社記者趙敏雅台北9日電）數發部資安署近期示警，駭客以「行政訴訟」為誘因，對政府機關發動社交工程電子郵件攻擊，誘騙收件人點擊連結並下載惡意檔案，藉此竊取電腦機敏資料。資安署建議，可透過識別與查證郵件內容、留意系統安全修補及更新病毒碼等方式防範。

資安署1月資通安全網路月報顯示，駭客以「行政訴訟」為誘因，對政府機關發動社交工程電子郵件攻擊。駭客在寄件人顯示名稱中標示為「行政訴訟起訴狀」，營造具法律效力與急迫性的假象，提高收件者開啟郵件的意願。

資安署指出，駭客在郵件主旨中刻意使用收件者所屬機關名稱，並將郵件內容偽裝為「法院通知書」，包含案件編號、案件名稱等看似正式的資訊，以提升郵件可信度，引導收件者點擊郵件內所附連結，查閱所謂「相關資料」，進而下載並植入惡意後門程式，以達竊取電腦機敏資料目的。

資安署建議，民眾開啟信件前應先識別法院正式文書的送達管道，一般來說，法院正式文書多由法院以掛號郵件紙本寄送；法院公文電子化作業，通常透過「司法院電子訴訟文書平台」登入查閱，官方郵件通常僅作為通知，告知有新文書需登入平台查看，不會以郵件內附「匿名下載連結」方式提供。

資安署提醒，民眾應核對郵件中的特定資訊，如駭客可能偽造看似正式的案號，此時應至司法院網站輸入案號查核，而非點擊郵件附件。此外，也需辨識郵件標題與名稱陷阱，法院通知發信主體通常為「機關（法院）」或「承辦單位（股別）」，若寄件者顯示名稱為文書種類，如「行政訴訟起訴狀」，即與行政常理及法律實務不符。

資安署表示，民眾應持續注意系統安全修補與病毒碼更新，包括作業系統、程式套件及防毒軟體等。在組織方面，應加強內部宣導，提升人員資安意識，防範駭客利用電子郵件進行社交工程攻擊。同時，網路管理人員應清查中繼站連線紀錄，並確實定期更新防火牆設定。（編輯：張良知）1150309