• 發布單位:TWCERT/CC
• 更新日期:2025-12-09
• 點閱次數:1301

TWCERT/CC近期接獲多筆外部情資分享，發現攻擊者偽冒企業內部主管名義，發起社交工程攻擊，誘使收件者開啟郵件並依照指示內容執行作業。建議通知各單位加強防範並提高警覺，若郵件內容含有可疑附件與連結，請勿點擊以免受駭。

此次情資顯示，攻擊郵件具有明顯特徵，內容多以「主管指示」、「行政需求」、「緊急任務」做為切入點，信件內容示例如下：

1. 「為便於公司管理，麻煩你建立一個專屬的公司內部 LINE 群組。建成後，請將群組的QR Code轉寄到此信箱，我稍等進群安排工作。」
2. 「請同仁提供員工清單個資資訊」

圖1：駭客偽冒公司主管要求員工提供個資之社交郵件。資料來源：TWCERT/CC整理

TWCERT/CC呼籲各組織提高警覺，並加強內部資安宣導。若收到來路不明或要求提供敏感資訊的郵件，應採取下列防範措施：

1. 提高對可疑電子郵件的警覺，務必確認郵件來源之正確性，避免點擊可疑附件或連結，以防遭受惡意程式植入或導向釣魚網站。若不慎進入疑似惡意網站，切勿輸入任何個資、帳號密碼及金融資訊。
2. 請留意寄件者資訊是否異常，並再次向主管或資訊部門確認郵件真實性。若懷疑為社交工程攻擊，應立即向資訊部門回報，以便進行後續處理。
3. 建議定期更換符合複雜性原則之密碼，並啟用多因子認證(MFA)，以提高安全防護強度，降低遭攻擊者入侵的風險。
4. 網路管理人員應參考最新威脅情資與受駭偵測指標，確實部署預防性阻擋措施，以攔截並過濾可疑郵件。
5. 建議各單位持續加強內部資安宣導與演練作業，提升人員對社交工程攻擊的辨識能力與防護意識，以降低遭駭風險。