企業主管名義之社交工程攻擊：LINE群組建置與個資集的威與防範

近年來，企業持續遭遇以「公司高層名義」發動的社交工程攻擊。這類攻擊手法主要是透過電子件要求員工加入指定的LINE群組，目的在於引導財務人員款至境外戶，造成企業重大損失。根據中華數位科技與ASRC研究中心的發現，這種攻擊手法有大量的勢。

手法解析

這類件通常具備以下特：

* 件者使用免費信箱服務，例如Gmail、mail.ru、AOL、Hotmail、Yahoo等。
* 充公司高層或企業代表，利用公開可查的企業負責人、高階主管的名稱或件署名。
* 定外部暴露的群組件號，例如「info@」、「service@」、「support@」等公開的公司群組信箱。
* 引導加入LINE群組，件內容通常要求協助建立或加入一個新的LINE群組，並回覆加入群組的超連結。
* 在LINE群組內施壓要求款，者會以高壓、急迫的語氣要求查看公司存及目前存款額，持續催促速進行海外款，提供一組境外銀行號，要求立即款，要求提供款水單作為證明。

防範建議

為了防範這類社交工程攻擊，企業可以採取以下措施：

* 留意使用免費信箱寄出的「公務件」，要求公司內部與外部合作對象在公時，避免使用免費信箱。
* 款前務必透過「第二聯絡管道」複核，若收到任何款指示、財務資料要求或異常急迫的請求，務必透過主管本人手機、公司內線電話、面對面確認進行再次確認。
* 若發現可能為，立即通報，若已收到相關件或遭遇類似情況，請速通報給相關部門。

社交工程演練

社交工程演練是提高組織內部員工警覺性以降低社交工程風險的有效方法。各公私立機關企業可以執行相關演練，以評估整個組織的人員資安風險。教育部每年會對各大專院校進行「防範意電子件社交工程」演練，其測試目的希望由模客寄送各種信件的手法，測試教職員點選各類信件的比率，以強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識。