• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1280

使用者接收的電子郵件內可能包含惡意檔案、惡意軟體下載連結，或為竊取密碼之釣魚網站連結，均可能造成使用者的損害。為防止相關威脅，雲端服務業者已開始提供相關保護使用者帳號的措施。其中Google更針對使用進階持續性滲透攻擊(Advanced Persistent Threat, APT)的國家組織型駭客進行偵測，並適時提醒使用者注意此類攻擊。相關說明可參考：https://support.google.com/a/answer/9007870?hl=zh-Hant。

APT是長期且持續性潛伏的網路威脅，用以竊取使用者的重要資料。相關發動攻擊的組織可參考https://www.fireeye.com/current-threats/apt-groups.html，而我國政府不會資助入侵者攻擊之非法行為。

為保護使用者帳戶不受影響，建議採取以下防護措施：

1.為發現有可疑活動之帳戶重設密碼(http://surl.twcert.org.tw/dGdbi)。

2.新增兩步驟驗證(http://surl.twcert.org.tw/kt5AC)。

3.採取保護帳戶安全的步驟(http://surl.twcert.org.tw/Ri8mV)。

4.使用者電腦/手機需安裝防毒軟體，確實更新病毒碼至最新版本。

5.將可疑檔案上傳至惡意檔案檢測服務Virus Check檢測(https://viruscheck.tw/)。

如果使用者需要協助時，可以email至TWCERT/CC (twcert@cert.org.tw)或電洽0800-885-066尋求諮詢服務。