身分防護服務商 Aura 發生資料外洩,一名員工遭針對性電話釣魚攻擊導致帳號被駭,攻擊者利用該帳號在短時間內竊取近 90 萬筆客戶聯絡資料。此事件雖非直接詐騙受害者,但暴露了高風險的社會工程攻擊手法,可能引發後續詐騙。
🔍 防詐解析
攻擊者利用精心策劃的電話釣魚手法,鎖定 Aura 公司特定員工,透過偽裝身份或製造緊急狀況誘騙員工提供帳號密碼,進而取得系統存取權限。這種針對性攻擊(Spear Phishing)比一般群發釣魚更具隱蔽性,受害者往往因信任或誤判而主動洩漏敏感資訊。此案例顯示,即使是大企業也可能因單一員工的疏忽而導致大規模個資外洩,為後續詐騙提供溫床。
一般人容易在接到看似來自公司內部或熟識對象的電話時降低戒心,特別是當對方能準確提供部分個人資訊以建立信任感時,極易被誘導交出帳號或密碼。許多受害者未確認對方身分即配合操作,或未察覺電話中的語氣異常與邏輯矛盾,導致防線失守。
防範建議:企業應加強員工對社會工程攻擊的訓練,並實施多因素驗證(MFA)以保護帳號安全。民眾接到涉及個資或帳號操作的電話時,務必透過官方管道獨立核實對方身分,切勿直接回應電話中的要求,並定期更新密碼以確保帳戶安全。
🚩 紅旗特徵
- •針對性電話攻擊(Spear Phishing)
- •員工帳號被盜用
- •大量客戶聯絡資料遭存取
關鍵字
電話釣魚資料外洩社會工程個資保護Aura
查看原始報導 ↗(iThome)