社交工程攻擊方式只有電子郵件嗎?社交工程(Social Engineering)是利用人性弱點,藉由影響力或說服力來欺騙他人以獲得有用的資訊,進行非法的存取、破壞行為,造成近年來政府機關、企業或個人極大威脅和損失的駭客攻擊手法。
隨著智慧行動裝置及網路科技的普及,即時通訊軟體、APP使用愈加廣泛,現代人的生活與工作皆與網路密不可分,然而大幅提升的科技便利性,同時也隱藏著日常生活已暴露在網路攻擊的風險中。駭客攻擊目標從傳統的電子郵件逐漸轉移到網頁廣告、手機簡訊、即時通訊軟體、社群網站、APP等各式訊息媒介中,利用社交工程的概念,將病毒、蠕蟲與惡意程式等偽裝隱藏於背後,只要使用者不小心點擊連結、檔案,或安裝具漏洞或存有惡意程式之軟體,即可能為攻擊者打開一扇自由進出的大門,造成手機中的個資、網路銀行帳密等重要資料外洩。
資安威脅已是常態,網路攻擊無所不在,社交工程最關鍵要素是「人」,它利用人性弱點的詐騙技術,避開了嚴密的資安技術防護,是一種難以防範的攻擊模式。因此,保持使用手機或電腦等設備僅安裝來自可信任來源之軟體、維持作業系統或APP應用程式為最新版本外,不得不防日常網路分享的訊息資訊,提高資安警覺心,不輕意開啟網站廣告、社群網站(Facebook、Instagram、Twitter等)、通訊軟體(如Line、WhatsApp、Telegram等)、手機簡訊中的網址連結,減少遭受社交工程詐騙上當之風險,建立起全民數位韌性。