銀行新員收「中獎信」點開秒後悔 釣詐演習竟有9成人栽在「加薪通知」
新華報導\1987創刊
當公司內部郵件突然通知你「中獎了」或「要加薪了」,小心這可能是資安團隊精心設計的陷阱!近日銀行業流傳一則真實案例:一名剛入職兩週的新行員,收到經理發送的「贈送禮物卡」福利郵件,興奮點開連結後卻發現「中獎變中計」——這竟是銀行測試員工警覺性的釣魚演習,所有點擊連結者皆需接受「防詐再培訓」。
據社群平台Threads曝光的案例,該名銀行新人在毫無戒心下開啟偽裝成內部郵件的釣魚連結,隨即被人資系統標記為「資安高風險族群」,需額外完成數小時的防詐線上課程。銀行業者證實,此類演習是金融業常態性資安訓練,目的在培養員工對可疑郵件的敏感度,尤其針對新人設計「仿真測試」,避免真實詐騙入侵時造成客戶資料外洩。
事件引發職場熱議,許多網友分享親身經歷:
「前公司假裝CEO發星巴克優惠券釣魚,整層樓同事集體中招!」
「最狠的是發全員加薪通知,九成人秒點連結,根本人性考驗!」
「點過三次被記警告,現在看到『優惠』『獎金』關鍵字就手抖。」
網友直呼「加薪測試」堪稱釣魚演習的「地獄級難度」,更戲稱資安團隊「太懂人性弱點」。事實上,根據金融業內部統計,偽裝成年終獎金、調薪通知、福利補貼的釣魚信,點擊率確實遠高於一般詐騙郵件。
資安顧問李明軒提醒,企業設計釣魚演習需拿捏分寸:「若過度使用員工期待的『加薪』『福利』等誘餌,可能引發反彈或麻木心態。」他建議搭配即時教育機制,例如點擊後立刻彈出防詐指南,並將演習頻率控制在每季1-2次,才能有效提升警覺性而不損信任。
隨著AI偽造技術升級,近期企業釣魚演習更出現「模仿主管聲音的語音郵件」及「同事通訊軟體分身帳號」等進階手法。職場人除了緊盯「中獎」「加薪」等關鍵字,對任何索要個資、要求點擊的訊息,都應遵循「查證身分、驗證管道、絕不盲從」三原則,才能避開現代職場的數位陷阱。
防詐小貼士
1️⃣ 檢查寄件者郵箱:偽裝郵件常使用相似字母(如 rn→m)
2️⃣ 懸浮預覽連結:滑鼠移至按鈕不點擊,確認網址是否異常
3️⃣ 福利通知驗證:透過公司公告系統或當面詢問主管確認
留言
張貼留言
1、留言勿涉及人身攻擊、汙衊、侮辱、影射或有違社會善良風俗、否則自負法律責任。
2、《新華報導》會刪除未能遵守上述規定者的留言。