• 什麼是社交工程
  社交工程是一種攻擊手法，不是靠技術漏洞，而是利用人的心理弱點。
  常見的手法有：
  釣魚信：假裝銀行、學校、公司寄信，要求點擊連結或輸入帳密。
  假冒身分：冒充IT人員或主管打電話，要求提供帳號資訊。
  誘餌：放一個USB標薪資名單或獎學金名單等，引誘人插入電腦。
  恐嚇：網頁跳出「你的電腦中毒！」，要求下載惡意軟體。

• 分析模擬釣魚信
  我請chatGPT給我一個釣魚信內容讓我分析
  以下是它提供給我的釣魚信：
  寄件者：service@bank-tw-login.com
  主旨：【重要通知】您的帳號即將被暫停，請立即驗證！

親愛的客戶您好：

我們發現您的帳號有異常登入行為，為了確保您的安全，
請您立即點擊以下連結，並輸入您的帳號與密碼，以完成驗證。

👉 立即驗證帳號

若您在 24 小時內未完成驗證，您的帳號將會被鎖定。

謝謝您的合作！
XX銀行 客戶服務部

分析：
1.寄件者地址很可疑，真正的銀行不會用bank-tw-login.com這種可疑網址。
2.強調立即處理，製造恐慌字眼。
3.連結網址不正常，真正的網址應該不是bank-tw-login.com，而是bank.tw.login.com。
4.沒有個人化資訊，銀行寄的信開頭應該會有我的名字和尊稱。

• 心得
  原來釣魚信很容易模仿真實郵件，如果不小心點進去真的會中毒或受騙。透過這次練習，我發現只要多注意寄件者地址和連結等小細節，就能避免很多詐騙。