我是地稅小幫手,很高興為您服務!
視訊服務e指通
官方Line諮詢
中市稅輕鬆FB
Instagram
Youtube
Podcast
- 更新日期:2026-01-06
- 張貼日:2026-01-06
- 點閱次數:38
社交工程攻擊郵件具有明顯特徵,攻擊者偽冒企業內部主管名義,誘使收件者開啟郵件並依照指示內容執行作業,內容多以「主管指示」、「行政需求」、「緊急任務」做為切入點,信件內容示例如下:
(1)「為便於公司管理,麻煩你建立一個專屬的公司內部 LINE 群組。建成後,請將群組的QR Code轉寄到此信箱,我稍等進群安排工作。」
(2)「請同仁提供員工清單個資資訊」
若收到來路不明或要求提供敏感資訊的郵件,應採取下列防範措施:
(1)提高對可疑電子郵件的警覺,務必確認郵件來源之正確性,避免點擊可疑附件或連結,以防遭受惡意程式植入或導向釣魚網站。若不慎進入疑似惡意網站,切勿輸入任何個資、帳號密碼及金融資訊。
(2)請留意寄件者資訊是否異常,並再次向主管或資訊部門確認郵件真實性。若懷疑為社交工程攻擊,應立即向資訊部門回報,以便進行後續處理。
(3)建議定期更換符合複雜性原則之密碼,並啟用多因子認證(MFA),以提高安全防護強度,降低遭攻擊者入侵的風險。
(4)網路管理人員應參考最新威脅情資與受駭偵測指標,確實部署預防性阻擋措施,以攔截並過濾可疑郵件。
(5)建議各單位持續加強內部資安宣導與演練作業,提升人員對社交工程攻擊的辨識能力與防護意識,以降低遭駭風險。
【資料來源:TWCERT/CC 台灣電腦網路危機處理暨協調中心】