社交工程原理

社交工程是一種利用人性的弱點進行詐騙，以達到個人目標的手段。最常利用的工具則是透過電子郵件的方式，誘騙使用者開啟信件或者點擊連結。駭客在這類型的信件中藏有惡意的軟體或連結，使用者如果點擊或開啟之後就讓駭客可以藉此達到操控的目的。

社交工程的手法日新月異，很難一言道盡。最簡單的應對方式就是:，

1. 不認識的寄件者來函, 不要隨意開啟
2. 與自己業務無關的信件, 不要開啟
3. 寄件者雖然是認識的人, 但是寄件地址跟以往不同, 開啟前先確認
4. 取消收信的媒體之郵件預覽功能

下圖所示, 即為駭客使用假冒的知名網站, 偷取你的帳號密碼。如果一時不察, 帳號就可能被盜用。