在最近的熱門韓劇《非常律師禹英禑》中電商平台羅溫公司(以下簡稱羅溫)遭駭客「魚叉式網路釣魚」攻擊導致千萬筆用戶個資外洩，遭重罰三千億韓元，深陷商譽破產危機……

劇情描述負責公司重要系統的員工崔振表，在公司電腦收到弟弟e-mail寄來的履歷表（問題一），開啟了附件（問題二）卻發現是空白的word檔，心想可能是弟弟寄錯了，離開公司後打電話（問題三）問了弟弟才知道他並沒有寄信，此刻才驚覺那封e-mail可能是社交工程攻擊，衝回公司發現一切已覆水難收，公司客戶個資已外洩……

● 問題一：請不要使用公務電腦處理私人事務，例如網購或非公務郵件，私人事務請用私人電腦處理。

● 問題二：不論處理公務或私事，任何可疑的信件，開啟附件前請先透過第二管道確認是否為好友來信，Ex.電話或通訊軟體。

● 問題三：當你發現自己意外開啟了社交工程郵件或遇到疑似資安事件時，請第一時間通報主管並依公司通報流程進行處理，才有可能讓損害降到最低。

言歸正傳！這類型的網路釣魚攻擊，駭客不只會鎖定重要系統負責人，還會偽造與各單位職務相關的正常郵件（Ex.求職信、發票或財稅等主題），利用各種虛假內容或情境，假裝成你熟識的人，欺騙你點擊連結或開啟附件，不知不覺幫駭客開啟了大門……再好的防盜系統，都擋不住啊！

所以捧油們~對於這種社交工程的釣魚郵件，應培養新形態攻擊手法的認知，才能增加警覺性，即便是職務相關的內容，還是請養成檢查習慣，若真的不慎點擊連結或開啟附件，發現怪異之處，請第一時間告知主管，並依公司通報流程進行處理喔！

參考資料來源：https://www.managertoday.com.tw/columns/view/65873? ©經理人