近年來臺灣在資安防護觀念日漸提升，但駭客的攻擊手法也推陳出新。

根據知名資訊網站的報導，不久之前知名木馬程式Emotet又出了新招，在釣魚郵件中以Windows更新作為誘餌，要求使用者升級Microsoft Word。

過去Emotet駭客多以武漢肺炎（COVID-19）、川普染疾、履歷表或訂單等名義來散布網釣郵件，通常會在郵件中附加一個惡意的Word檔案，並以各種理由來說服使用者點選「啟用內容」（Enable Content）及「啟用編輯」（Enable Editing）等按鍵，以執行巨集並安裝惡意程式。

但是在近期，駭客改變了策略，直接偽裝成來自微軟Windows Update的郵件，要求使用者執行Windows更新，升級Word，以便開啟郵件中所附的Word檔，因而必須啟用內容與編輯功能。

本校近年大力推動雲端編輯，所以在開啟Word、Excel、PowerPoint等文件，時常需要點選啟用內容與編輯功能，故該木馬病毒對於本校的風險危害極大。

請各位同仁多加注意，遇到此類信件切勿開啟，請立即通報資訊中心。

資安通報信箱：abuse@mmc.edu.tw