依據iThome所發布2020企業資安風險調查報告中指出，前五大資安高風險項目依序為：

1.員工疏忽、欠缺資安意識

2.惡意程式

3.勒索軟體

4.釣魚攻擊

5.垃圾郵件

圖片來源： https://www.ithome.com.tw/article/139493

這幾類安全威脅，往往是以社交工程郵件方式透過暗藏程式碼的圖片、釣魚連結或惡意附件檔案等手法，利用員工疏忽或欠缺資安意識的狀況下，暗中植入惡意程式到企業內部電腦設備，並伺機盜取重要機敏資訊與個人資料，企業每天都要面對這樣的資安威脅挑戰。

面對各式各樣的資安問題，除了持續加強資安防護技術外，落實資料存取機制及強化人員資訊安全意識，才是長遠有效的方式，因此全體人員能否落實維護資安的使命，將是資安防護之成敗關鍵。

目前公司定期辦理社交工程郵件演練作業，以提升同仁資安意識，提醒同仁當收到不明來源的郵件時，不要輕易開啟郵件、附件或連結，以降低資安風險。

如何才能有效防範社交工程郵件

• 非業務相關、不明來源與可疑之電子郵件請直接刪除，勿開啟、勿轉寄。

• 寄件者與業務往來無關的信件請直接刪除，切勿輕易開啟增加風險。

• 不輕易開啟點選、下載或回傳電子郵件內的圖片、連結、附件檔案與資料。

• 信件主旨越聳動、精彩、有趣、引人入勝，郵件意圖越可疑，應時時保持警覺。

• 建立良好的電子郵件使用及操作習慣，可有效降低遭電子郵件社交工程的機率。