銀行新員收「中獎信」點開秒後悔 釣詐演習竟有9成人栽在「加薪通知」

新華報導＼1987創刊 

當公司內部郵件突然通知你「中獎了」或「要加薪了」，小心這可能是資安團隊精心設計的陷阱！近日銀行業流傳一則真實案例：一名剛入職兩週的新行員，收到經理發送的「贈送禮物卡」福利郵件，興奮點開連結後卻發現「中獎變中計」——這竟是銀行測試員工警覺性的釣魚演習，所有點擊連結者皆需接受「防詐再培訓」。  

據社群平台Threads曝光的案例，該名銀行新人在毫無戒心下開啟偽裝成內部郵件的釣魚連結，隨即被人資系統標記為「資安高風險族群」，需額外完成數小時的防詐線上課程。銀行業者證實，此類演習是金融業常態性資安訓練，目的在培養員工對可疑郵件的敏感度，尤其針對新人設計「仿真測試」，避免真實詐騙入侵時造成客戶資料外洩。   

事件引發職場熱議，許多網友分享親身經歷：  

「前公司假裝CEO發星巴克優惠券釣魚，整層樓同事集體中招！」  

「最狠的是發全員加薪通知，九成人秒點連結，根本人性考驗！」  

「點過三次被記警告，現在看到『優惠』『獎金』關鍵字就手抖。」  

網友直呼「加薪測試」堪稱釣魚演習的「地獄級難度」，更戲稱資安團隊「太懂人性弱點」。事實上，根據金融業內部統計，偽裝成年終獎金、調薪通知、福利補貼的釣魚信，點擊率確實遠高於一般詐騙郵件。  

資安顧問李明軒提醒，企業設計釣魚演習需拿捏分寸：「若過度使用員工期待的『加薪』『福利』等誘餌，可能引發反彈或麻木心態。」他建議搭配即時教育機制，例如點擊後立刻彈出防詐指南，並將演習頻率控制在每季1-2次，才能有效提升警覺性而不損信任。   

隨著AI偽造技術升級，近期企業釣魚演習更出現「模仿主管聲音的語音郵件」及「同事通訊軟體分身帳號」等進階手法。職場人除了緊盯「中獎」「加薪」等關鍵字，對任何索要個資、要求點擊的訊息，都應遵循「查證身分、驗證管道、絕不盲從」三原則，才能避開現代職場的數位陷阱。  

防詐小貼士

1️⃣ 檢查寄件者郵箱：偽裝郵件常使用相似字母（如 rn→m）  

2️⃣ 懸浮預覽連結：滑鼠移至按鈕不點擊，確認網址是否異常  

3️⃣ 福利通知驗證：透過公司公告系統或當面詢問主管確認