反詐騙專線 165 !

前言

今天我要跟大家介紹社交工程（Social Engineering），相信大家在生活中常常聽到類似「啊~我的 IG 帳號被盜了」這樣的話題

社交工程攻擊通常利用人的弱點，例如信任、好奇心、恐懼或貪婪，這些攻擊看似正常或熟悉的方式出現，讓人不經意間洩露敏感資訊或進行危險的操作
所以，我們必須提高警覺，仔細核實資訊，切勿輕易上當受騙

簡單來說，社交工程是駭客透過心理操縱技術，讓人無意中洩露敏感資訊或進行危險操作的一種手段，因此，了解這些攻擊手法並學習如何防範變得尤為重要

社交工程心智圖

社交工程心智圖介紹：

1. 起因：
   在日常生活中，我們習慣性信任他人，這種習慣使得駭客進行社交工程攻擊，駭客可能會利用社交軟體、電話、電子郵件等方式，針對人的信任來實施攻擊

2. 目的：
   駭客主要目的是獲取個人資料，這些資料可被用來進行詐騙、身份盜竊、金錢詐騙，甚至進一步滲透到目標機構內部

3. 過程：

   1. 情報收集：透過公開資料了解目標的習慣、興趣
   2. 建立信任：偽裝成目標信任的人或機構，以合法的理由請求敏感訊息
   3. 利用信任：在取得信任後，要求目標進行危險的操作，如提供密碼、點選惡意連結或下載附件

這裡提供一個簡單的實際範例：
駭客可能會發送一封看似來自銀行的電子郵件，要求你驗證使用者資訊，這就是典型的釣魚攻擊手法
這時我們必須要先確認電子信箱主旨和寄件者地址（很大的機率會與銀行的官方信箱相似），然後冷靜思考：為何銀行會突然要求我驗證使用者訊息？

4. 動機：
   可能是金錢或某些政治因素等原因

5. 防範措施：

   1. 多重驗證：即使對方身份看似可靠安全，仍需多次驗證其真實性，特別是在處理敏感資料
   2. 資訊保護：不輕易在社交軟體或不受信任的網站上公開個人資料

牛刀小試

我相信大家已經初步了解了社交工程，現在來考考大家的理解，希望大家踴躍參與留言!

1. 下列哪一個是社交工程攻擊常見的手段？（可多選）
   A) 提供免費防毒軟體下載
   B) 請參加線上問卷並提供您的個人資料
   C) 在你家門口放置一個來源不明的 USB 裝置
   D) 接到自稱是貴公司 IT 部門的電話，要求您提供電腦登錄密碼

2. 假設您在社群網站上收到一則看似來自朋友的訊息，內容告訴您他陷入困境，需要您立即匯款給他，請問您應該怎麼做？

3. 是非題：
   社交工程攻擊者只會對技術不熟悉的人進行攻擊 ? （對/錯）

結論

請各位記住，社交工程攻擊者會利用你的一時疏忽，因此時刻保持警惕是最佳的防禦手段
如果您有疑問或問題，可以撥打 165 反詐騙專線，或向身邊的朋友詢問，以便在遇到可疑情況時能及時獲得幫助