104學習

AI 專區學習課程

證照測驗共學

104人力銀行 / 宇數科技股份有限公司 / 資訊安全產品技術支援工程師【桃園】 / 符合度分析

資訊安全產品技術支援工程師【桃園】宇數科技股份有限公司

我要應徵

^符合度
?

履歷符合度：履歷：

登入計算

^適合度
?

性格適合度：性格：

登入計算

學歷

不拘

經歷

不拘

希望您擁有
產品售後技術服務、電話客服、業務支援工程師

有已符合的經歷忘了填寫嗎？記得定期更新履歷喔

履歷寫好，才有足夠資料分析喔！

戳我完善履歷➔

學習推薦

不知如何開始學習嗎？先進行技能挑戰吧～

我要挑戰

賈伯斯加個n：職涯/稽核/財會審計/履歷

關注

Steven Wu

稽核｜104Giver職涯引導師第3202410019號

2025/12/20

[閱讀]BCG問題解決力閱讀筆記

《BCG問題解決力：一生受用的策略顧問思考法》是由波士頓顧問公司（BCG）董事總經理暨全球合夥人徐瑞廷撰寫，並由黃菁媺協助文字整理，於2021年由時報文化出版，主要聚焦在策略顧問如何用結構化思考拆解與解決問題。

《BCG問題解決力》雖然已出版有好一段時日了，近期再次閱讀，最有感的是，書裡談的並不是專屬於顧問工作才會用的高大上的方法，而是任何需要面對複雜問題的人，都可以實際套用的思考架構。

內部稽核期望變成組織內諮詢者的角色也是如此。

從問題定義、拆解議題樹、設定假設到用數據驗證，每一個步驟都和我們在做年度稽核計畫、專案風險評估、以及撰寫稽核報告時的思路高度呼應，顧問與內部稽核都是在解決組織問題，原本本質上是那麼的相似，透過這本書用更清楚的語言與模型具象化出來。

以下是我閱讀這本書的筆記，從如何問對問題、怎麼聚焦真正的風險、以及如何說出有說服力的故事，分享這本書，期盼帶給內部稽核工作的朋友們一同學習，若看完覺得有感，非常推薦購買或是到圖書館借閱這本書來看。

Notion全文：https://stevenwublog.notion.site/BCG-2cff7f8f28288044971cec76d63fea27

看更多

0 0 718 0

拍手

留言

分享到：

Line

Facebook

複製連結

取消

ACAD 安碁學苑

關注

ACAD安碁學苑

資安通識教育訓練

2025/11/07

【知識分享】這封簡訊是真的嗎？普發一萬詐騙多，如何辨識真假？

🚩近期全民普發現金於10月三讀通過，將於11月5日開放登記，「1萬元補助」成為熱門話題，然而普發的議題使不法詐騙集團趁勢而入，以「普發現金開放登記」為名，假冒政府、銀行或企業通知，利用人們的期待、擔憂與好奇等心理，誘導民眾點擊惡意連結並交付個資，這種發送假簡訊的詐騙手法，正是一種常見的「社交工程攻擊」。

🤔什麼是社交工程攻擊

社交工程攻擊是一種透過「人性」而非「技術漏洞」的駭客手法。駭客藉由假冒身分來取得信任，進一步發送假簡訊/信件或惡意連結，誘導受害者進行洩漏機敏資訊、點擊惡意連結等動作，可說是騙術結合技術的一種攻擊方式。

😏如何辨識假簡訊/信件

辨識方法很簡單，以「普發現金申請／開放登記」假訊息為例，可依下列步驟判斷真偽：

(1.) 確認網址是否為官方網域（如政府網站是”.gov.tw“結尾），留意偽造的網域或相似字母替換的情況。

(2.) 官方通知不會要求立即點擊連結或是輸入個人密碼，若有急促性的要求，請小心，這很可能是詐騙。

除了「假簡訊」的社交工程攻擊手法外，常見的手法還有「企業內部假郵件」、「電話詐騙」、「網路釣魚」與「社群媒體詐騙」等。

｜社交工程攻擊對企業有何影響？

雖然「普發一萬」的詐騙手法，針對的是民眾，但同樣的社交工程手法也可能滲透到企業環境中，只要不小心點選，就能入侵整個組織。

例如員工誤信補助信件並點擊惡意連結，可能導致下列情況：

1. 客戶信任受損：駭客取得員工的登入憑證，進而登入企業郵件系統，並發送偽造郵件給客戶或合作夥伴，導致合作關係受損，影響長期合作。

2. 業務營運中斷：駭客取得憑證進入ERP、CRM、HR 系統等核心平台，並且更改設定與刪除資料，造成生產線、客服或財務作業停擺。