收到老闆指令Email先別急！小心社交工程詐騙

隨著數位化辦公與遠距工作的普及，企業面臨的資安威脅已不再僅限於系統漏洞，針對「人性弱點」的社交工程攻擊正成為駭客眼中的肥羊。台灣電子商務暨創業聯誼協會（TeSA）理事長塗家興發出警示，呼籲企業與員工務必提高警覺，落實多因子認證與查證機制，避免成為駭客提款機。

TWCERT/CC（台灣電腦網路危機處理暨協調中心）與內政部警政署「165打詐儀表板」近期都分享相關案例，公司員工通常會收到署名為公司老闆或高階主管的電子郵件（但寄件者信箱都不是公司網域），信中煞有其事地寫道：

•為便於公司安排或溝通，麻煩你建立一個公司內部LINE群組，邀請財務或業務或先不要邀請任何人。建成後，請將群組的QR Code轉寄到此信箱，我稍等進群安排工作。

•後續就請同仁提供公司帳戶資料來匯款或提供員工清單個資資訊等。針對此類攻擊，TeSA理事長塗家興分析指出，駭客深知職場文化中的權力結構，刻意利用員工對高階主管的「服從心理」進行施壓。

「這類攻擊往往利用員工『不敢直接向主管查證』的敬畏心態，」塗家興表示：「加上近年習慣遠端工作模式，在未見到本人的情況下，員工更容易不經查證就執行郵件指令。」駭客利用「工作安排」、「成立LINE群組」或「緊急匯款」等理由，輕易繞過企業防火牆，直接滲透進員工的私人通訊軟體，將戰場轉移到資安防護最薄弱的環節。

面對無孔不入的社交工程攻擊，單靠防火牆已不足以防禦。TeSA與TWCERT/CC建議企業與個人應採取「零信任」態度，落實相關防範措施：

•提高對可疑電子郵件的警覺，務必確認郵件來源之正確性，避免點擊可疑附件或連結，以防遭受惡意程式植入或導向釣魚網站。若不慎進入疑似惡意網站，切勿輸入任何個資、帳號密碼及金融資訊。

•請留意寄件者資訊是否異常，並再次向主管或資訊部門確認郵件真實性。若懷疑為社交工程攻擊，應立即向資訊部門回報，以便進行後續處理。

•建議定期更換符合複雜性原則之密碼，並啟用多因子認證（MFA），以提高安全防護強度，降低遭攻擊者入侵的風險。

•網路管理人員應參考最新威脅情資與受駭偵測指標，確實部署預防性阻擋措施，以攔截並過濾可疑郵件。

•建議各單位持續加強內部資安宣導與演練作業，提升人員對社交工程攻擊的辨識能力與防護意識，以降低遭駭風險。TeSA網站：https://lihi3.me/uLHPp