假冒健保局或是法院电话诈骗已经不稀奇，不肖业者最新手法是直接用网络发布信件，让民众自愿下载后，窃取企业机密或是重要个资。近日刑事警察局就宣布破获一起黑客利用公部门名义寄发电子信件，寄发含有木马病毒或是钓鱼网站链接的信件到各公司，透过山寨版的程序软件，一旦执行便入侵计算机，进而窃取计算机数据。

芬安全(F-Secure)大中华区总代理商翔伟资安科技总经理杜世鹏说，魔鬼往往藏在细节里，很多诈骗手法乍听之下很粗糙，民众一听就知道有问题，但真的遇到的时候，却不见得会提高警觉，甚至会有「倒霉的不会是我」的鸵鸟心态面对越来越无孔不入的网络资安问题，或者会认为「官方网站」没问题的想法，却忘记检查是「假官方」还是「真山寨」。

杜总经理进一步举例，五月的报税季开跑后，翔伟资安科技的工程师就发现有些信件「假好心」暗藏木马病毒要欺骗民众下载，多半以省税方式、好用节税程序等为名，先吸引网民打开后，再贴心附上相关程序下载，或是提供「假」国税局网站给民众点阅，但一点进去却是转址网站，只要民众点开或是下载，便中了黑客诡计，小则个资外泄，大则可能是公司机密外流。

杜总经理表示，民众一般碰到的网络诈骗或是黑客手法多半简单，真正国安等级的黑客或病毒多半目标更大，民众想要避免自己身陷黑客肥羊名单，仅需要多提高警觉，并不见得需要多高深的防骇功力。尤其现在戴上了公部门的假面具，意图利用公司行政、会计、人资部门等掌握公司机密数据的职员可能一时不慎，下载恶意软件后进一步窃取个资。但即便手法粗糙，如果民众不提高警觉或是企业不加强自己的防护系统，资安业者再苦口婆心提醒定期更换密码、确认网址、不要随便下载程序等，也是徒然无功。