【重要公告】慎防冒用公司高層人員名義之釣魚／社交工程詐騙郵件

近日我們接獲多位客戶反映，出現冒用公司內部人員姓名（包含高階主管名義）寄出的仿冒郵件，常見內容為要求建立或加入 LINE 群組，後續可能進一步引導財務匯款或提供敏感資訊。請所有客戶提高警覺並依下列方式辨識與處理：

一、快速辨識：先檢查寄件者網域

請先檢查信件「寄件者電子郵件地址（From）」是否為公司自己的網域名稱。只要不是公司的網域（即使顯示名稱看起來像公司人員姓名），都請先視為可疑郵件，務必再行查證。

二、此類詐騙常見手法

這類社交工程詐騙常見流程：先以「公司高層／負責人／主管」名義寄信，要求建立或加入 LINE 群組，後續在群組內以急迫口吻施壓，要求查詢帳戶餘額、進行海外匯款、提供匯款水單等，造成財損風險。

三、收到可疑郵件時，請立即這樣做

若您收到內容有疑慮的郵件，請：

1. 先不要回覆郵件，也不要點擊任何不明連結或附件（避免帳戶與個資風險）。
2. 請直接與該名同仁查證是否真的有下達此委託。

四、若已收到疑似冒用高層人員名義的郵件

若您確認寄件者為個人信箱（例如 @gmail.com / @outlook.com 等），建議您：

• 聯繫該名同仁協助確認真偽
• 將郵件回報為網路釣魚（Phishing）郵件（可使用您信箱服務的「回報釣魚」功能）
• 封鎖該寄件者，避免後續再度寄送

五、給企業端／Google Workspace 管理員的加強防護建議

在目前的設定架構下，您可以採取兩種方式來避免再度收到相同來源的郵件：

• 首先，您可以直接封鎖該特定的寄件地址，這樣一來，來自該帳戶的後續郵件都會自動被過濾，不再出現在收件匣中。
• 或者可採取以下的方法，若收到相關假冒員工姓名的行為，將內容可疑的郵件移至垃圾郵件資料夾，或是留在收件匣中但標示警告訊息。
1. 請使用「管理員」帳戶登入 Google 管理控制台。
2. 依序點選「選單」圖示 接下來 「應用程式」>「Google Workspace」>「Gmail」>「安全性」。
3. 在「安全性」部分中，捲動至「假冒和驗證」。
4. 選取您要為收到的郵件套用的設定和動作，根據您當下的情況，可選擇對應的選項，如「防範假冒員工姓名的行為」。

目前寄件者採用的寄信方式與技術手法較難已全面控管，因為這部分取決於寄件者本身，無法控制，因此仍有可能出現偽冒或詐騙類型的郵件。若使用者收到任何看起來可疑的信件，我們會強烈建議避免點擊信中的任何不明連結或附件，以確保帳戶安全並保護個人資訊不受影響。

更多資訊，可參考：

• 封鎖來自特定電子郵件地址或網域的郵件
• 防範網路釣魚和惡意軟體的進階保護措施

田中系統 敬啟