教育部社交工程演練日期：115年5月15日至115年7月31日。

一、何謂社交工程：

社交工程（Social Engineering）在資訊安全領域，簡單來說就是「騙人的話術」，是一種以資訊收集、欺詐為目的的詐騙伎倆。

二、社交工程攻擊手法

• 網頁廣告：針對目標的興趣產生廣告，引導對方到釣魚網站進而騙取資料
• 釣魚郵件：偽裝他人身份寄送與工作相關的郵件，誘騙點擊以獲取資料
• 通訊軟體：冒充他人發送訊息，進而騙取資訊或錢財
• 電話：偽裝他人以騙取銀行帳密或指示轉帳等

三、電子郵件社交工程防範

• 先檢查寄信者、寄信時間(如為非業務往來人員，在深夜寄出, 請保持警覺)。
• 不要隨便開啟郵件中的連結。
• 不要隨便開啟郵件中的附件。

四、常見釣魚信件樣態

參考資料

• 社交工程是什麼？4 大資安攻擊手法與防範 6 技巧