注意!假冒公司高層要求加入 LINE 群組的新型社交工程詐騙升溫 企業須提高警覺
企業近期接連遭遇利用「假冒公司高層名義」發動的社交工程詐騙。中華數位科技與 ASRC 研究中心指出,自今年第四季起,此類攻擊呈現明顯增長,詐騙方式主要透過電子郵件引導員工加入指定的 LINE 群組。由於郵件內容不含惡意連結、附件,較不易被資安設備攔截,加上偽裝成高階主管,更容易降低收件者警覺心,一旦財務人員遭鎖定,企業可能面臨重大金額損失。
以「公司高層名義」發動的社交工程攻擊
假冒高層發動詐騙 以「加入 LINE 群組」為誘因
研究中心指出,這類詐騙郵件常見以下特徵:
-
寄件者使用免費信箱
如 Gmail、Hotmail、Yahoo、mail.ru 等免費信箱,容易冒用身分。 -
偽裝成公司高層或企業代表人
寄件者名稱常使用公開查詢得到的主管姓名,提高可信度。 -
鎖定公開的群組信箱
常寄至 info@、service@、support@ 等易被外部取得的信箱。 -
要求建立或加入 LINE 群組
郵件通常要求協助建立新的群組,回覆後詐騙者會迅速加入,並指示將財務人員加入群組。 -
在 LINE 群組內施壓要求匯款
詐騙者會要求:
-
查看公司存摺與餘額
-
緊急匯款至境外帳戶
-
立即提供匯款水單
若未即時識破,極易造成財務損失。
專家籲強化「第二聯繫管道」 避免落入假冒情境
中華數位科技提醒企業應採取以下防護措施:
-
提高對免費信箱寄件的警覺
若公務郵件來自免費信箱,應自動提高判讀強度,必要時可在郵件系統設定額外標示或阻擋。 -
涉及財務指示務必「第二確認」
一律透過主管本人手機、公司內線或面對面查證,不因急迫語氣而貿然執行匯款。 -
發現異常立即通報
如收到可疑郵件或遭遇詐騙:
-
儘速報警
-
聯繫 165 反詐騙專線或官網:https://165.npa.gov.tw/
建立資安意識是企業最強防線
資安專家提醒,詐騙手法持續演進,目前的攻擊者傾向利用「看似正常」的社交互動誘導受害者,因此企業內部應持續落實資安教育,並將「所有財務指令皆需二次確認」視為基本原則。唯有強化內控流程與員工警覺,才能有效降低受騙風險。
