大部分詐騙集團會利用社交工程來博取消費者的重要資料,例如信用卡卡號、電子信箱等。在現實生活中,詐騙集團會利用各種話術誘導消費者洩露登入認證或敏感的財務資訊,去做這些危害消費者個人資料安全的事情,屆時讓消費者掉入詐騙集團的陷阱,造成消費者的重要資料被詐騙集團冒用與毀損。
社交工程在資訊安全領域中是「騙人的話術」。其中最常見的攻擊手法就是「釣魚」,就是讓駭客偽裝成可讓消費者信任的人、朋友或組織,利用假冒某企業單位的郵件等方式騙取消費者個人資料。根據KPMG在2022年的調查報告,經過抽檢後台灣60家企業的平均曝險僅為C級(70~80分),因此讓駭客僅利用一般技術就能入侵他人財產。
社交工程在實際運作上透過網頁廣告、釣魚郵件、通訊軟體和電話去偽裝他人以騙取銀行帳密或指示轉帳等,當我們要防範這些攻擊的時候,做法就是簡單:不點擊來路不明連結、不在未經授權的網站輸入個人資訊、不輕易聽信他人的要求、控制權限,謹慎公開個人資訊、註冊帳號時盡量不使用真實個資、定期檢查登入資訊。
參考資料: