近期國內多家企業陸續通報遭遇假冒主管的社交工程詐騙。不法分子利用公開資訊蒐集企業負責人姓名與職稱，再以相似的電子郵件名稱或偽造信箱向員工發送指令。詐騙郵件常以「專案緊急」、「需私下溝通」為藉口，要求員工加入陌生 LINE 群組或以其他通訊方式建立聯繫，目的在於避開公司內部資安監控，進而下達匯款指示。

這類冒充高層的詐騙手法並非台灣獨有，國際資安機構長期將其列為企業風險的重要來源。據資安專家分析，詐騙者往往先掌握組織架構、主管職稱與企業公開聯絡方式，再以「逼真但略有差異」的信箱發送訊息，使員工誤以為是主管跨平台聯繫，降低警覺心。若員工依指示加入私密群組，詐騙者便能透過假對話、急迫性用語，要求受害者進行匯款或提供公司敏感資訊。

警方與資安單位提醒，這類詐騙具高度社交工程特性，不一定會夾帶惡意連結或附件，因此更容易突破一般企業的垃圾郵件與惡意檢測防護。民眾與企業員工若收到以「加入群組」、「請立即配合」或「不得外洩」等語氣出現的郵件，更要提高警覺。

企業端在防範上不可僅倚賴技術工具。資安顧問建議，公司應落實多重保護措施，包括：
一、建立嚴謹付款與帳務變更流程，任何匯款指示都需透過第二管道確認；
二、強化郵件認證設定，降低域名被偽冒與相似信箱混淆的風險；
三、針對人員定期訓練，讓員工熟悉詐騙特徵、識別異常溝通方式；
四、限制高階主管資訊過度曝光，減少詐騙者上網即可取得的資訊來源。

受害案例顯示，多數員工在「主管指示」、「專案急件」等壓力情境下較容易被操控，詐騙者也常以「不宜在公司系統內談」為由，引導至外部平台。因此，公司文化須鼓勵員工在面對可疑指令時主動提出質疑，而非因害怕遲疑或冒犯主管而盲目配合。

若員工收到可疑郵件或遇到需要加入陌生群組的情況，務必：
● 不回覆來源不明的信件
● 不加入未經確認的 LINE 群組或私人聯繫方式
● 保留郵件內容與標頭資訊
● 立即回報資訊部門或直屬主管查證
● 必要時撥打 165 反詐騙專線求證

資安專家強調，社交工程攻擊往往從「一封看似無害的郵件」開始。唯有企業與員工共同建立警覺文化，才能降低遭詐騙集團鎖定的風險。