5月适逢报税期间,资安院近期发布资安周报示警,黑客常利用免税、退税、税务申报或补件通知等主题寄送社交工程邮件,借此降低收件人警觉并提高点击意愿。已有机关接获相关邮件,因人员误信内容,导致设备遭植入后门程序,并出现连接中继站行为。为因应潜在风险,资安院建议机关采取4大措施:强化邮件过滤与侦测、导入端点侦测与回应机制、创建异常连接监控机制,以及加强人员资安意识。民众面对涉及税务及附件下载的邮件也应提高警觉,切勿随意打开不明文件。