近年來,企業持續遭遇以「公司高層名義」發動的社交工程攻擊。在今年第四季,中華數位科技與 ASRC 研究中心發現有這種攻擊手法有大量氾濫的趨勢,主要是透過電子郵件要求員工加入指定的 LINE 群組。這類詐騙看似溫和,不含惡意連結或附件,因此不易被資安防護設備檢出,且利用威權作為社交攻擊手段,更容易降低收件者的警覺心,但背後的目的卻是引導財務人員匯款至境外帳戶,造成企業重大損失。
詐騙手法解析
這類詐騙郵件通常具備以下特徵:
- 寄件者使用免費信箱服務
攻擊者多半利用 Gmail、mail.ru、AOL、Hotmail、Yahoo 等免費信箱寄送郵件。這些信箱任何人都能申請,因此非常容易冒用他人身分。
- 冒充公司高層或企業代表人
寄件者名稱或郵件署名經常偽裝成公開可查的企業負責人、高階主管,藉此提高信任感。
- 鎖定外部暴露的群組郵件帳號
目標多為「info@」「service@」「support@」等公開的公司群組信箱,讓詐騙者更容易接觸到財務或行政相關收件者。
- 引導加入 LINE 群組
郵件內容通常要求協助建立或加入一個新的 LINE 群組,並回覆加入群組的超連結,這個超連結透過郵件回覆後10分鐘內,詐騙人員就會加入群組,並要求建立群組者將財務人員加入。需特別留意的是,後續的社交工程攻擊對話,都以該財務人員為目標。也因此階段未含惡意連結,收件者較不易警覺。
- 在 LINE 群組內施壓要求匯款
在財務人員加入群組後,詐騙者會:
- 以高壓、急迫的語氣要求查看公司存摺及目前存款餘額
- 持續催促儘速進行海外匯款
- 提供一組境外銀行帳號,要求立即匯款
- 要求提供匯款水單作為證明
此時若未及時識破,極可能造成金額龐大的損失。
給您的防範建議
- 留意使用免費信箱寄出的「公務郵件」
只要來自免費信箱,就需保持高度警戒,並應要求公司內部與外部合作對象在洽公時,避免使用免費信箱。搭配設定相關郵件過濾規則,根據公司郵件使用政策規範,將不該來自免費信箱的來信,先行攔截或標示為可疑郵件。
- 匯款前務必透過「第二聯絡管道」複核
若收到任何匯款指示、財務資料要求或異常急迫的請求,務必透過:
- 主管本人手機
- 公司內線電話
- 面對面確認
進行再次確認,以避免落入冒名詐騙情境。
- 若發現可能為詐騙,立即通報
若已收到相關詐騙郵件或遭遇類似情況,請:
- 儘速報警
- 向 165 反詐騙專線或網站通報:https://165.npa.gov.tw/
即時通報可協助其他企業避免落入相同陷阱。
涉及財務指示的要求,一律以第二管道確認為原則
詐騙手法持續演進,現今攻擊者傾向利用看似無害的社交工程來騙取企業信任。只要企業內部建立起正確的資安意識與流程,就能大幅降低受騙風險。最大重點:涉及財務指示的要求,一律以第二確認管道為原則,不因急迫而鬆懈。
- 本文為作者投稿,僅代表作者個人之觀點與意見,與本平台立場無關。涉及之著作權、言論及法律相關責任,均由作者自行承擔。
- 我已確實了解,台灣新聞聯播網擁有審核及決定是否刊登的權利。如新聞稿有違反法規或被檢舉的疑慮,台灣新聞聯播網有權將其下架刪除,且不另行通知及解釋。
-120x86.jpeg)
-120x86.jpg)
