事件通告：提高社交工程警覺！偽冒主管要求建群組與提供個資！

【細節描述】

TWCERT/CC近期接獲多筆外部情資分享，發現攻擊者偽冒企業內部主管名義，發起社交工程攻擊，誘使收件者開啟郵件並依照指示內容執行作業。建議通知各單位加強防範並提高警覺，若郵件內容含有可疑附件與連結，請勿點擊以免受駭。 此次情資顯示，攻擊郵件具有明顯特徵，內容多以「主管指示」、「行政需求」、「緊急任務」做為切入點，信件內容示例如下： 1. 「為便於公司管理，麻煩你建立一個專屬的公司內部 LINE 群組。建成後，請將群組的QR Code轉寄到此信箱，我稍等進群安排工作。」 2.「請同仁提供員工清單個資資訊」 TWCERT/CC呼籲各組織提高警覺，並加強內部資安宣導。 HiNet SOC 建議管理者提高警覺，以降低受駭風險。 https://hisecure.hinet.net/secureinfo/hotnews.php

【建議措施】

若收到來路不明或要求提供敏感資訊的郵件，應採取下列防範措施： 1. 提高對可疑電子郵件的警覺，務必確認郵件來源之正確性，避免點擊可疑附件或連結，以防遭受惡意程式植入或導向釣魚網站。若不慎進入疑似惡意網站，切勿輸入任何個資、帳號密碼及金融資訊。 2. 請留意寄件者資訊是否異常，並再次向主管或資訊部門確認郵件真實性。若懷疑為社交工程攻擊，應立即向資訊部門回報，以便進行後續處理。 3. 建議定期更換符合複雜性原則之密碼，並啟用多因子認證(MFA)，以提高安全防護強度，降低遭攻擊者入侵的風險。 4. 網路管理人員應參考最新威脅情資與受駭偵測指標，確實部署預防性阻擋措施，以攔截並過濾可疑郵件。 5. 建議各單位持續加強內部資安宣導與演練作業，提升人員對社交工程攻擊的辨識能力與防護意識，以降低遭駭風險。