今天要聊一個不靠程式漏洞、卻非常有效的攻擊手法——社會工程學(Social Engineering)。駭客利用人性弱點，例如好奇心、信任感、恐懼或貪心，來誘使你透露帳號密碼、信用卡資訊或其他敏感資料。這類攻擊常常發生在日常生活中，因此即使是資安小白，也需要提高警覺。

社會工程學攻擊是什麼?
社會工程學不是利用軟體漏洞，而是透過心理操控來達成目標。例如:

1. 假冒身份:駭客假裝是公司同事、銀行人員或客服人員，要求你提供帳號或密碼。
2. 恐嚇手段:聲稱你的帳號被盜用、銀行出現問題，迫使你立即操作。
3. 誘餌攻擊:提供免費禮物、優惠或假活動，引導你點擊惡意連結。

常見攻擊方式

1. 釣魚郵件:偽裝成可信來源的電子郵件，誘使受害者點擊連結或下載附件。
2. 電話詐騙:駭客冒充客服或銀行人員，要求提供敏感資訊。
3. 社交媒體誘導:透過好友請求、假活動或訊息引導使用者上當。
4. 實體社交工程:駭客可能直接到公司或機構，假裝訪客、快遞員或技術人員取得資料。

如何防範社會工程學攻擊

1. 保持懷疑:對任何突然要求提供密碼、帳號或金錢的訊息，都先停下來思考真偽。
2. 驗證身份:接到要求敏感操作的訊息時，透過官方管道確認。
3. 培養資訊安全意識:學習常見詐騙手法，定期提醒自己不要輕信陌生訊息。
4. 避免點擊不明連結:尤其是電子郵件、簡訊或社交媒體上的未知連結。
5. 分級授權:避免給予不必要的權限，降低資料被濫用的風險。

結語
社會工程學攻擊充分利用了人性的弱點，駭客不需要技術漏洞，就能獲取資料。防範的核心在於提高警覺、驗證訊息來源，以及養成安全操作習慣。每一次停下來確認，都能保護自己不被騙，讓你的個資更安全，也能在日常生活中逐步建立資安意識。