現代詐騙越來越社交工程化，攻擊者不一定靠駭客技術，反而透過恐慌、貪念或信任來誘使用戶上鉤，短訊因為到達率高、閱讀率高，成為常見的攻擊管道。

• 常見的簡訊詐騙套路
  1.冒充官方：寄件者看起來官方，但其實是近似網址或亂碼，要求立即點擊連結或輸入驗證碼，連結通常是偽裝過的短網址或看似官方但實為釣魚站的誘餌。
  2.帳號異常：24小時內、立即驗證、否則帳號停用等恐嚇字眼，製造緊迫感，咬定人在慌張時更可能點擊連結或照做指示。
  3.假抽獎：恭喜中獎、點此領獎或要先匯款手續費，要注意的是先付費或輸入個資通常就是詐騙。
  4.主管要求轉帳：冒充同事或上司借錢，要求緊急匯款，此類社交工程通常語氣熟稔，會要求私下匯款並警告不要告知其他人。
  5.偽裝短網址：連結被重導到偽造的登入頁面，輸入帳密即被竊取，我們可以把連結長按或複製出來看真實網址，或是在瀏覽器以外以不點擊的方式檢查。
  6.要求輸入OTP或驗證碼：要你把手機收到的驗證碼回傳或貼到網頁，而OTP是一次性密碼，切勿提供給對方。

• 心得：
  今天我把近期看過的可疑簡訊做了一次分析，透過檢查連結（不點擊的方式）與判斷訊息用詞，我發現詐騙簡訊常用緊迫感、假官方、短網址等手法來誘導受害者，我也學到一個實用的判斷技巧：遇到要你輸入OTP或密碼，以及先匯款或付費的簡訊，一律不回覆，也不點連結，而是直接透過官方客服或官網查證。