中央健康保險署今(23)日發現,有惡意人士冒用健保署網址及名稱,寄發含惡意執行檔(副檔名為exe)之電子郵件,目前已有多家投保單位接到該惡意郵件,並向本署客服反映,提醒各投保單位或民眾如果接到有副檔名為exe之惡意郵件,不要打開郵件,並逕予刪除。
健保署表示,健保署平日寄發有關補充保險費或其他業務宣導郵件,內容副件均不會包含執行檔(副檔名為exe),初步研判不肖人士係利用國外網址向國內大量寄送該郵件,其內容則仿照健保署過去所發之正式通知郵件,故收信者恐不易分辨其真實性,建議投保單位及民眾若接到寄件者為本署名稱但郵件內容夾帶不明執行檔時,先將郵件予以刪除;若不慎已點選該郵件之惡意執行檔案後,電腦即有可能已經中毒或遭植入木馬,建議請專業資訊人員檢視電腦安全性。
健保署表示,惡意人士23日對外散發的惡意電子郵件量,目前無法估計,截至下午四時左右,本署客服及各分區業務組共接獲十多家投保單位及民眾向本署反映有接受類似的郵件,所幸,經查署內各項資訊系統並無遭入侵狀況。
健保署提醒投保單位及民眾,開啟郵件時請注意提高警覺,民眾如有任何疑問,請撥打健保署諮詢專線,市話請撥打 0800-030-598 或 4128-678,手機請改撥(02)4128-678。