近期出現多起偽冒技服中心名義針對私人機構與企業之魚叉式社交工程釣魚郵件，誘騙或威脅收件人開啟電子郵件中的附件。請各單位提高警覺，注意檢視寄件者與信件內容正確性，技服中心不會使用商用信箱發送通知，更不會於電子郵件中要求執行任何軟體，如感覺有異請先洽技服中心查證，並請避免勿點擊信件連結與附檔，以免受駭。
 
已知社交工程郵件相關特徵如下：
 (1)偽冒寄件者帳號：「nccst-tw@outlook[.]com」、「nccst.soc.gov.tw@outlook[.]com」、「sec-service.gov.tw@outlook[.]com」、「yuanke593325＠163[.]com」。
(2)惡意郵件主旨：「關於緊急開展第六批資安抽樣審查的通知」、「資通安全協查函-行政院資通安全會報技術服務中心」、「關於緊急開展第五批資安抽樣審查的通知」、「關於開展資安防護機制自評通知」。

經分析本次魚叉式社交工程郵件內容，駭侵目標為私人機構與企業，提供以下五點防範建議：
1.建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。
2.請注意個別系統之安全修補與病毒碼更新，包含作業系統、程式套件及防毒軟體等。
3.加強內部宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。
4.網路管理人員請清查中繼站相關連線紀錄，並確實定期更新防火牆。
5.如感覺有異請先洽技服中心查證。