小開場

來囉來囉～今天聊資訊安全。電影裡常看到駭客幾秒就把企業駭爆、公司瞬間破產，搞得好像我們完全防不勝防。
但現實世界裡，更常見的入口其實是「人」：一封像主管寫的信、一個「限時停權」的通知、或一通催你立刻重設密碼的電話。

這系列先把「為什麼會上當」講清楚，後面才知道要怎麼擋。

重點觀念：7 個影響力原則

• 互惠：對方先給小好處，你比較容易答應請求。
• 喜好：我們比較容易答應「看起來跟我很像或我喜歡的人」。
• 權威：像主管、像官方，增加可信度。
• 稀缺：限時、最後一次機會，逼你不多想就點。
• 從眾（社會認同）：好像大家都這樣做，你也跟著做。
• 一致性：答應過小事後，較容易答應更大的事。
• 團結：同一個圈子的人彼此更容易互信。

上述原則出自社會心理學者 Robert Cialdini 的研究與官方整理。

把原則映射到社工手法（三個經典橋段）

• 限時停權通知：稀缺 × 恐懼 → 「你的帳號將於 30 分鐘後永久鎖定，請立刻點擊下方連結來進行驗證」。
• 冒名官方機關的急件：權威 × 恐懼→ 「這是××警局／地檢署，你的帳戶涉案，現在到指定網站/電話配合調查或繳交保證金。」
• LinkedIn 養熟後下手：喜好 × 從眾 → 共同人脈＋相似背景先建立信任，再要你安裝「會議外掛」。

小結

駭客不是魔法師，他們是借力使力。看懂人性，就不容易被人性反過來利用。 明天開始，我們把每一招拆更細——先從最常見的「限時停權」急件開刀！