釣魚詐騙

涉及語音網釣（Vishing）與AI語音偽冒的網路社交工程攻擊大幅增加，網路釣魚的媒介已不再局限於傳統的電子郵件，這也讓我們聯想到，過去企業的社交工程演練，只聚焦電子郵件場景足夠嗎？

今年5月美國聯邦調查局（FBI）警告，有駭客從4月開始假冒美國高層官員，發動詐騙簡訊與語音釣魚的攻擊行動，提醒外界要特別注意相關事件。5月底有後續消息是：白宮幕僚長遭偽冒，且其私人手機的通訊錄名單遭竊

在2025年3月，新加坡警察部隊、金融管理局與網路安全局示警，說明發現AI深偽（Deepfake）冒充企業高階主管的事件。可以想見的是，繼香港警方去年初揭露Deepfake視訊會議詐騙後，我們發現有更多國家的企業都遭遇此類攻擊

山形鐵道在2025年3月，傳出遭假冒山形銀行的語音網釣（Vishing）詐騙，損失約1億日元。不過，普遍臺灣企業尚未關注到此項消息，我們認為，此威脅態勢的出現，值得大家重視

這些層出不窮的詐騙郵件，除了附有假冒為國稅局官網的連結之外，也包含了暫時性密碼或一次性密碼，宣稱讓納稅人能夠存取申請退稅的檔案，但其實是惡意程式，可用來側錄鍵盤，取得受害者的金融帳號密碼

今年7月下旬，Check Point在臺說明近期主要風險是在釣魚詐騙、BEC與帳號冒用，他們同時也提醒行動與雲端安全威脅日趨嚴重，並公布臺灣遭受的主要惡意程式攻擊現況，已經從全球平均兩倍提升為4倍。