教育、訓練與認知

• 教育：傳授各種基礎知識，讓學習者能對議題有基本的原理認識。
• 訓練：針對具體行動提供教學，如流程、實作教學等。
• 認知：使學習者於情況發生時，能運用先前學習到的知識、實作教學等，及時做出適合的應對。

如果以防範社交工程作為範例，可能類似向以下的情境：

• 教育：讓學習者瞭解社交工程的攻擊原理與手法，並讓他們決定如和驗收訓練成果。
• 訓練：向使用者寄發社交工程郵件，以測試他們教育的成果，並於結束後教導使用者遇到社交工程郵件時，應該如何應對。
• 認知：讓使用者理解社交工程的攻擊方式千變萬化，非常有可能遇到非典型的攻擊方式，因此使用者使用資訊設備時應隨時提防，並注意是否有不合常理的地方。

常見教育訓練範例

釣魚

透過電子郵件、電話、即時訊息、影片、文件或附件檔案等多種傳輸機制，對於任何人進行詐騙，這種方式也被稱為「補鯨攻擊」，試圖誘騙擁有大量資產的人將資金匯給未知的帳戶。

社交工程

社交工程沒有任何的資訊技術可言，成本非常低廉，但投資報酬率非常高，非常有可能獲得有價值的內部情報。這種方式經常已經成為間諜的實戰技巧，也是執法人員調查案件的一部分，因此有必要讓使用者瞭解、提醒社交工程的威脅與類型，讓他們能識別和防禦社交工程攻擊。

密碼保護

教育使用者，除了密碼要符合複雜杜、不應任意洩漏密碼給他人以外，於公務和私人使用的服務，應使用不同的密碼，採用推薦的密碼管理器儲存密碼，並以高強度密碼作為密碼管理器的密碼。