小開場
來囉來囉~今天聊資訊安全。電影裡常看到駭客幾秒就把企業駭爆、公司瞬間破產,搞得好像我們完全防不勝防。
但現實世界裡,更常見的入口其實是「人」:一封像主管寫的信、一個「限時停權」的通知、或一通催你立刻重設密碼的電話。
這系列先把「為什麼會上當」講清楚,後面才知道要怎麼擋。
重點觀念:7 個影響力原則
- 互惠:對方先給小好處,你比較容易答應請求。
- 喜好:我們比較容易答應「看起來跟我很像或我喜歡的人」。
- 權威:像主管、像官方,增加可信度。
- 稀缺:限時、最後一次機會,逼你不多想就點。
- 從眾(社會認同):好像大家都這樣做,你也跟著做。
- 一致性:答應過小事後,較容易答應更大的事。
- 團結:同一個圈子的人彼此更容易互信。
上述原則出自社會心理學者 Robert Cialdini 的研究與官方整理。
把原則映射到社工手法(三個經典橋段)
- 限時停權通知:稀缺 × 恐懼 → 「你的帳號將於 30 分鐘後永久鎖定,請立刻點擊下方連結來進行驗證」。
- 冒名官方機關的急件:權威 × 恐懼→ 「這是××警局/地檢署,你的帳戶涉案,現在到指定網站/電話配合調查或繳交保證金。」
- LinkedIn 養熟後下手:喜好 × 從眾 → 共同人脈+相似背景先建立信任,再要你安裝「會議外掛」。
小結
駭客不是魔法師,他們是借力使力。看懂人性,就不容易被人性反過來利用。 明天開始,我們把每一招拆更細——先從最常見的「限時停權」急件開刀!