資安署近期發現，有攻擊者以偽冒國家元首名義寄送社交工程釣魚郵件，企圖誘使收件者回覆郵件至其「個人信箱」，其動機不明，可能有收集個人資料以進行其他攻擊行為之疑慮。

建議措施

1. 留意業務相關主旨之可疑電子郵件或檔案，確認郵件來源正確性，勿開啟不明來源郵件及其附檔與連結。

2. 落實郵件反查（如檢視寄件來源、IP與網域），確認寄件真實性，降低受騙與受駭風險。

3. 評估於電子郵件系統啟用 SPF（寄件者來源查核）、DKIM（郵件數位簽章）及 DMARC（網域認證與處置）等驗證機制，強化來源驗證，降低社交工程郵件風險。

4. 注意各系統安全修補與病毒碼更新，包括作業系統、程式套件及防毒軟體等。

5. 開啟檔案前，使用防毒軟體掃描郵件附檔，並確認附檔類型；若發現檔案名稱含異常字元（如 exe.pdf、exe.doc、pdf.zip、lnk、rcs、exe、moc 等可執行檔逆排序），請提高警覺。

6. 加強內部宣導，提升人員資安意識，防範駭客利用電子郵件進行社交工程攻擊。