近期勒索事件頻傳，發生多起企業遭駭客攻擊事件，導致感染勒索病毒而造成損害。
須留意不明郵件、不隨意點擊可疑連結與檔案，並確保所有作業系統與軟體完成安全性更新，及時修補漏洞。

發生資安事件並造成實際損害的大部分原因，是遭受「社交工程」攻擊。
常見的社交工程是駭客散布含有惡意程式的釣魚郵件，利用聳動的標題或內容，促使受害者點擊惡意連結或附檔，導致無意間洩漏個資、公司機密或是被駭客植入惡意軟體、勒索病毒...等。

社交工程還包含網路釣魚、USB或CD儲存媒體暗藏惡意程式、偽裝成知名程式的惡意程式，以及透過社群媒體散播惡意程式等方式進行攻擊。

而勒索恐嚇郵件的近況是，郵件宣稱已掌握收件人過去180天在電腦網路上的所有活動，如瀏覽過成人網站等，並已植入惡意軟體，來控制收件人的電腦鏡頭拍攝其私密影片。
若不想私密影片外流必須於開啟郵件的24小時內支付特定數量比特幣(千元美金以上)，否則將會隨機轉發給收件人的親朋好友。

近期勒索郵件特徵： 郵件開頭為Your password is XXXX.或是I am aware, XXXX, is your password.可能隨機更換。 郵件內容表示對方已掌握帳號密碼、FB和手機通訊錄，以及所有在電腦網路上的活動。 郵件內表明因為瀏覽成人網站，因此遭植入惡意軟體，駭客可以藉此控制電腦鏡頭拍攝不雅影片。 要求24小時內支付特定數量比特幣(數千美金以上)至指定的帳戶。 威脅若不支付就會將影片外流。

不論是透過社交工程手法或收到勒索郵件，敬請務必注意：

1. 建議立即執行密碼更改，並且定期更換密碼。
2. 建議使用12個字元以上且英文、數字與符號混合之密碼，應避免多個服務使用同一組密碼。
3. 不隨意開啟不明身分寄件人的郵件，不點擊信件中的任意連結、附件或檔案，以避免遭植入惡意軟體。
4. 建議定期將系統進行更新，安裝防毒軟體與防火牆，確保系統、設備與軟體處於最新版本，避免受到攻擊而造成損失。
5. 建議定期採離線方式備份資料。

​

參考資訊：

• https://www.twcert.org.tw/newepaper/cp-65-3586-8ace0-3.html
• https://www.twcert.org.tw/newepaper/cp-65-3601-d124a-3.html
• https://www.bnext.com.tw/article/57547/cpc-hack-ransomware