杜絕資安蝴蝶效應，從不外洩任何一則機密訊息開始

Email165 防詐騙分析中心

近年來無論是在新聞報導或是實務面案例中，針對性郵件攻擊或是進階社交工程攻擊事件頻傳，這些攻擊多是帶有詐騙風險的偽冒或釣魚內容，而駭客們究竟是如何可以撰寫出這麼貼近收件人實際工作的情境或關鍵字，有沒有可能跟我們在日常生活中誤觸網路釣魚陷阱有關呢？

組織內部同仁每一次的誤踩小陷阱，並不是無關緊要的，這將可能為駭客曝光許多針對性攻擊的內容素材。企業郵件的「接收安全」與「外發安全」息息相關，兩者一樣重要並可能互相有關。駭客廣撒釣魚郵件取得第一次入侵的機會，駭客入侵獲取機密、也可能再撰寫出針對性攻擊郵件進行釣魚，取得更多機密或帳號權限。