提高社交工程警覺！偽冒主管要求建群組與提供個資

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心TWCERT/CC近期接獲多筆外部情資分享，發現攻擊者偽冒企業內部主管名義，發起社交工程攻擊，誘使收件者開啟郵件並依照指示內容執行作業。 建議通知各單位加強防範並提高警覺，若郵件內容含有可疑附件與連結，請勿點擊以免受駭。 此次情資顯示，攻擊郵件具有明顯特徵，內容多以「主管指示」、「行政需求」、「緊急任務」做為切入點，信件內容示例如下： 「為便於公司管理，麻煩你建立一個專屬的公司內部 LINE 群組。 建成後，請將群組的QR Code轉寄到此信箱，我稍等進群安排工作。 」 「請同仁提供員工清單個資資訊」 圖1：駭客偽冒公司主管要求員工提供個資之社交郵件。 資料來源：TWCERT/CC整理 TWCERT/CC呼籲各組織提高警覺，並加強內部資安宣導。 若收到來路不明或要求提供敏感資訊的郵件，應採取下列防範措施： 提高對可疑電子郵件的警覺，務必確認郵件來源之正確性，避免點擊可疑附件或連結，以防遭受惡意程式植入或導向釣魚網站。 若不慎進入疑似惡意網站，切勿輸入任何個資、帳號密碼及金融資訊。 請留意寄件者資訊是否異常，並再次向主管或資訊部門確認郵件真實性。 若懷疑為社交工程攻擊，應立即向資訊部門回報，以便進行後續處理。 建議定期更換符合複雜性原則之密碼，並啟用多因子認證(MFA)，以提高安全防護強度，降低遭攻擊者入侵的風險。 網路管理人員應參考最新威脅情資與受駭偵測指標，確實部署預防性阻擋措施，以攔截並過濾可疑郵件。 建議各單位持續加強內部資安宣導與演練作業，提升人員對社交工程攻擊的辨識能力與防護意識，以降低遭駭風險。TWCERT/CC近期接獲多筆外部情資分享，發現攻擊者偽冒企業內部主管名義，發起社交工程攻擊，誘使收件者開啟郵件並依照指示內容執行作業。 建議通知各單位加強防範並提高警覺，若郵件內容含有可疑附件與連結，請勿點擊以免受駭。 此次情資顯示，攻擊郵件具有明顯特徵，內容多以「主管指示」、「行政需求」、「緊急任務」做為切入點，信件內容示例如下： 「為便於公司管理，麻煩你建立一個專屬的公司內部 LINE 群組。 建成後，請將群組的QR Code轉寄到此信箱，我稍等進群安排工作。 」 「請同仁提供員工清單個資資訊」 圖1：駭客偽冒公司主管要求員工提供個資之社交郵件。 資料來源：TWCERT/CC整理 TWCERT/CC呼籲各組織提高警覺，並加強內部資安宣導。 若收到來路不明或要求提供敏感資訊的郵件，應採取下列防範措施： 提高對可疑電子郵件的警覺，務必確認郵件來源之正確性，避免點擊可疑附件或連結，以防遭受惡意程式植入或導向釣魚網站。 若不慎進入疑似惡意網站，切勿輸入任何個資、帳號密碼及金融資訊。 請留意寄件者資訊是否異常，並再次向主管或資訊部門確認郵件真實性。 若懷疑為社交工程攻擊，應立即向資訊部門回報，以便進行後續處理。 建議定期更換符合複雜性原則之密碼，並啟用多因子認證(MFA)，以提高安全防護強度，降低遭攻擊者入侵的風險。 網路管理人員應參考最新威脅情資與受駭偵測指標，確實部署預防性阻擋措施，以攔截並過濾可疑郵件。 建議各單位持續加強內部資安宣導與演練作業，提升人員對社交工程攻擊的辨識能力與防護意識，以降低遭駭風險。 See more: https://www.twcert.org.tw/tw/cp-104-10547-7ab7d-1.html