🛡️
社交工程防護 × 主管宣教版

社交工程防護宣教

看懂釣魚郵件・避免點擊・拒絕輸入帳密・立即通報

高風險行為
0
演練中點擊惡意連結並輸入帳密
宣教重點
0
不急著點、不急著填、先確認、再通報
主管任務
0
用最短時間完成宣教、驗證與矯正
為什麼要再宣教

這不是失誤而已,而是可被利用的風險

社交工程的本質

攻擊者不一定先打系統,而是先打人性,常用急迫感、權威感、好奇心與獎勵誘因,誘導員工在忙碌時做出錯誤動作。

常見偽裝:帳號驗證、薪資通知、請款異動、雲端文件共享、快遞通知、主管臨時交辦。
一旦帳密被釣走
  • 信箱可被冒用發信,擴大內部受害面。
  • 單一帳號可能連動 VPN、雲端平台、ERP 或 AD。
  • 若未啟用或未正確使用 MFA,橫向移動風險更高。
  • 處置越晚,調查與復原成本越高。
主管宣教口訣

四句話先記住

01 不急著點
看到連結、附件、QR code、驗證按鈕時,先停一下,確認寄件者與內容是否合理。
02 不急著填
只要畫面要求輸入公司帳號、密碼、OTP 或個資,就視為高風險情境。
03 先確認
改用公司通訊錄、內部電話、正式系統入口或既有群組聯絡確認,不用郵件內附聯絡方式。
04 再通報
懷疑就通報,誤報沒關係;不通報才可能讓單一事件演變成整體資安事故。
圖文示例

怎麼看出釣魚郵件

郵件檢視
寄件者
hr-support@company-payroll-check.com
可疑網域
主旨
【今日內完成】薪資系統重新驗證通知
急迫語氣 要求登入

請於 2 小時內點擊下列按鈕更新薪資資訊,逾時帳戶將暫停使用。若未完成,薪資作業可能延遲。

立即驗證帳號
看寄件者
只差一個字、網域不對、看似內部其實外部寄件。
看語氣
強調立刻、今日、逾時停權,故意逼你在壓力下行動。
看要求
只要要求輸入帳密、OTP、付款資料或下載檔案,都要提高警覺。
看入口
不要從信件內按鈕登入,改從平常使用的官方入口自行進入。
高風險行為

哪些動作最危險

🖱️
直接點擊連結
  • 未先看網域
  • 未確認郵件真偽
  • 於手機上更容易忽略網址
🔐
輸入帳號密碼
  • 在假登入頁輸入 AD/郵件密碼
  • 輸入一次性驗證碼
  • 輸入個資或付款資訊
📎
開啟未知附件
  • 啟用巨集或執行檔
  • 下載壓縮檔或 HTML 檔
  • 讓惡意程式入侵裝置
重點不是「有沒有看到信」,而是「看到後做了什麼」。高風險行為通常發生在趕時間、怕耽誤作業、以為是主管或行政單位通知的情境。
正確處置

收到可疑郵件,正確流程是這樣

1
先停止點擊、下載、回覆與輸入資料。
2
檢查寄件者、網址、語氣、附件與是否符合職務內容。
3
改用電話、正式入口或內部通訊錄確認,不用信內聯絡資訊。
4
立即通報主管或資安窗口,保留原始郵件供後續處理。
主管可直接說的話
「有疑慮就先不要點,先打電話確認;誤報沒關係,但不要自己悶著處理。」
員工記憶口訣
  • 先停一下,再查一下。
  • 不用郵件內連結登入。
  • 確認後再做,不確認不處理。
重要提醒

萬一已經點了,甚至輸入帳密

不要怕被責備而延誤處置,越早通報,越能降低帳號濫用、郵件擴散與內部橫向移動風險。

📣
立即通報
說明何時點擊、是否輸入密碼、是否下載檔案。
🔁
立即改密碼
重設公司密碼並確認 MFA、VPN、雲端服務狀態。
🧾
保留證據
不要刪除原郵件,提供給 IT 或資安人員分析。
主管宣教講稿

你可以直接這樣對同仁說

各位同仁,近期演練顯示,有人會在忙碌時點擊釣魚連結或輸入帳密。這不是單純粗心,而是攻擊者刻意利用工作壓力與信任關係造成的結果。

接下來請記住四件事:不急著點、不急著填、先確認、再通報。只要信件要求你登入、付款、下載、驗證,就先停下來,改用正式管道確認。

如果已經誤點或誤填,也請立刻通報,不用擔心被責備。越早處理,公司損失越小,這是保護自己也是保護團隊。

語氣原則
教育式、支持式,不羞辱、不點名。
時間控制
10 至 15 分鐘宣講,聚焦可立即執行的行為。
管理要求
宣教後立刻測驗,讓知識轉成可驗證結果。
考試設計

宣教成果驗證:至少 3 份試卷輪替

A
基礎辨識卷
重點:釣魚特徵、可疑寄件者、急迫語氣、假登入頁、正確第一步。
8 題選擇題
B
情境判斷卷
重點:薪資通知、主管郵件、付款變更、文件共享、是否需要轉寄確認。
8 題情境題
C
應變處置卷
重點:誤點後通報、改密碼、保留證據、帳號異常處置與通報順序。
8 題應變題
建議標準
每份 100 分,80 分及格。
補救措施
不及格者補訓後再測。
管理留存
保存簽到、成績、補訓紀錄。
最後提醒

忙,不是忽略資安的理由

真正節省工期的方法,不是省略確認,而是避免因帳號遭釣取而引發更大的停工、調查與復原成本。

⏸️
先停
👀
先看
☎️
先證
📨
先報
1 / 10