建立開工防線　開啟資安新日常

　　歲末年初，許多人都忙著張羅過年聚會、安排出遊訂房、準備新年禮物時，駭客卻早已暗中籌謀「開工」。從釣魚信到假網站、從AI詐騙到系統漏洞，這些看似平常的生活情境，往往暗藏資安陷阱，稍不注意就可能讓假期變調。本期「資訊網」帶大家來一場資安總複習，幫助各位建立穩固的數位防線。

---

假期釣魚信：駭客最愛的「新年賀卡」

　　每逢春節前後，電子信箱與群組訊息總是熱鬧非凡，各種年節優惠、促銷折扣與賀年祝福連結層出不窮。然而，這也是駭客最活躍的時節。我們曾分析過釣魚信的社交工程演變，攻擊手法已不只是拙劣的假頁面，而是利用AI技術自動生成語氣自然的信件內容，甚至附上真實的品牌Logo與客服簽名。收件人點開後，不僅可能導向假網站，也可能自動下載惡意程式，進而竊取帳號或信用卡資訊。別忘了，「看起來像真的」，並不等於真的安全。

• 資安小撇步Tip1：收到優惠或祝福連結前，先確認寄件人與網址是否異常，若是難辨真偽，則直接聯絡官方客服。寧願錯過，也別掉入陷阱。

 

AI Deepfake深偽詐騙：聲音也能被複製

　　AI生成技術在2025年全面爆發，也成為詐騙者的新利器。2024年曾在資訊網專欄中分享，駭客利用AI技術虛擬生成上司的聲音與影像，透過語音通話或視訊會議要求下屬「緊急轉帳」，員工因熟悉的長相、語氣與用詞而不疑有他，短時間內就轉出巨額款項。更驚人的是，此類「熟人陷阱」的詐騙不需要高深技術，只要幾段錄音就能生成AI模型。

• 資安小撇步Tip2：聽到老闆或家人要求轉帳、解鎖或提供帳號時，務必透過「第二管道」再次確認。

 

出遊訂房陷阱：假網站比正版逼真

　　假購物官網、假政府網站、假訂票網站橫行已經不是新聞，現在更有「假旅宿網站」。駭客會仿冒知名訂房平臺，包括：頁面設計、評論區、信用卡支付介面，外觀幾乎與真實網站無異，許多人輸入卡號後，隔天才發現已被扣款，卻未完成任何訂房。由於假期前人們容易放鬆警覺，再加上「限時優惠」或「最後一間房」的心理壓力，受騙事件屢見不鮮。

• 資安小撇步Tip3：不論是Agoda、Booking.com或Airbnb，最安全的做法仍是從官方App或官方入口登入。進入網站前，檢查網址是否以「https」開頭、網域拼字是否正確，一個小小的字母差異，都可能是陷阱的開口。

 

開工防線：更新比祝福更重要

　　假期結束、重新開工，許多人一打開電腦就忙著處理積壓的郵件與訊息，但其實應花點時間進行一場「資安開工儀式」，檢視是否與其他外部網站共用相同密碼？是否已啟用多重驗證？防毒軟體是否仍在正常運作？這些看似細微的檢查，往往能在關鍵時刻發揮保護作用。

　　根據2025年1月發布的資料，2024年臺灣官方網際服務網每日平均遭受高達240萬次的網路攻擊，較前一年增加超過兩倍，顯示整體資安威脅持續升溫，且攻擊頻率與手法都更加多變。在長假之後，駭客往往會趁人們剛收心、警覺性較低的時機，嘗試入侵帳號或測試密碼。雖然多數系統更新與修補工作都由IT團隊默默完成，但密碼與帳號安全仍需要每個人多加關心。

• 資安小撇步Tip4：開工日先幫帳號做一次安全檢查，包括：更換密碼、啟用多重驗證與更新防毒軟體。

 

資安沒有年假

　　回顧2025年，資訊網專欄介紹過許多生活化的資安事件：從弱密碼提醒、假官網詐騙，到生成式AI造假，希望將資安理念融入你我的日常。進入2026年，駭客的手法只會更快、更擬真，也更難分辨，但只要「凡事多驗證」、「不點可疑連結」、「保護登入資訊」，就能比多數人更加安全。畢竟，科技再進步，人性的冷靜與判斷力仍是最強的防火牆。新的一年，就從日常小動作開始，守護數位安全，安心迎接每一天。

 

*圖片來源：freepik

#