這週來簡單複習一下前面的東西，濃縮成超簡單的「三步驗證 SOP」：
**來源→內容→動作

只要照著走，你在大多數社工場景下都能先穩住、再判斷！

一、為什麼需要SOP，而不能僅僅只靠感覺勒？

• 緊迫時大腦會短路：看到「停權／涉案／限時名額」時，容易衝動。
• 詐騙靠流程設計，不靠技術：他要的是你下意識的一點頭。
• SOP的好處：把「先停一下、換通路、再查證」寫成固定動作，就比較不會被帶著走。

二、三步驗證 SOP

1.來源不要在同一封訊息裡驗
2.內容看到急就先停
3.動作只走你的書籤和官方 App

將這簡單SOP能夠讓你遠離個資外洩的風險，同時也能避免錢錢被騙走。(詐騙都該被拖去踢蛋蛋三十年！)

三﹑三步細節

1.來源

• 來電／簡訊／私訊都先別回；自己用官方 App或官網書籤去查。
• 不回撥陌生電話、不點訊息裡的連結；要查就自己發起。

2. 內容

• 關鍵字：最後通知、立即、涉案、停權、名額有限。

  只檢查兩件事就好：

  • 有沒有要你馬上提供密碼／OTP／證件影像？
  • 網址是不是看起來怪（短網址、不是官方網域）？

3. 動作

• 設定、付款、重設密碼 → 只在官方 App／官網做。
• 電話/私訊一律不轉帳、不報 OTP、不裝陌生軟體。

小結

如果有東西讓你需要在很有限的時間內處理的話，這時最快的方法是先恢復冷靜。照著這套「來源 → 內容 → 動作」走一遍，把第一步握在自己手上，很多坑自然就跳不下去。

下集開始我們會從技術面切入：先講清楚L3/L4 防火牆到底在做什麼（IP、Port、協定、連線狀態），以及為什麼「預設拒絕（default deny）＋只放必要」會比「先全開再補洞」安全太多。也會順路把入站／出站的差別講清楚，避免把門關錯邊。