資安署近期接獲外部情資，攻擊者以偽冒投訴信件為由，寄送含可疑zip附檔之社交工程釣魚郵件，誘導收件者點擊郵件內附檔並下載惡意檔案。

建議貴單位加強防範與通知各單位提高警覺，避免點擊該郵件帳號寄送之信件、釣魚連結與附檔，以免受駭。

建議措施

1.建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。

2.安裝防毒軟體並更新至最新病毒碼，開啟檔案前使用防毒軟體掃描郵件附檔，並確認附檔檔案類型，若發現檔案名稱中存在異常字元(如lnk, rcs, exe, moc等可執行檔案附檔名的逆排序)，請提高警覺。

3.加強內部宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。