<p>社交工程 (Social Engineering) 是一種透過操縱人的心理達到攻擊目的的網路攻擊手法。雖乍聽之下威脅性不大，不過根據 <a href="https://www.ibm.com/reports/data-breach">IBM 的資料外洩報告</a>，社交工程引起的資料外洩平均造成410萬美元的損失。這讓各個公司企業不得不認真看待社交工程，並做好防禦措施。
社交工程是什麼？為何能造成巨大金額損失？本篇內容將帶領讀者認識社交工程，並教您防範技巧！</p>
<h2 id="何謂社交工程攻擊？如何定義？">何謂社交工程攻擊？如何定義？</h2>
<p>社交工程 (Social Engineering) 概念自社會學的社會工程 (Social Engineering)，社會工程是指大規模地由上而下影響特定族群對於某事的看法或社會行為的活動，通常由政府、媒體或是私人團體發起。</p>
<p>而在資安領域，社交工程 (Social Engineering) 衍生為以操縱人心的方式誘使別人做出特定行為，例如洩漏機密資訊，目的為竊取資料、獲得利益、入侵設備、冒用身份等。社交工程通常利用人的各種情緒與性格特質，像是同情心、恐懼或善良的本性等。也因此，社交工程不一定需要太多的專業技術，門檻較低且有效而廣為網路罪犯使用，基本條件人和詐騙手法即可。</p>
<h2 id="社交工程詐騙生命週期">社交工程詐騙生命週期</h2>
<p>一般來說，社交工程攻擊的生命週期可以分成四個部分：
<img
                      data-original-url="https://assets.hicloud.sg/gringotts/800_800_8_7285680c8a.png"
                      alt="社交工程生命週期"
                      sizes="(max-width: 1024px) 100vw, 1080px"
                      decoding="async"
                      load="lazy"
                      style="cursor: zoom-in; transition: all 300ms ease-in;"
                      srcset="https://assets.hicloud.sg/gringotts/800_800_8_7285680c8a.png?x-oss-process=image/format,webp/quality,q_90/resize,w_640 640w, https://assets.hicloud.sg/gringotts/800_800_8_7285680c8a.png?x-oss-process=image/format,webp/quality,q_90/resize,w_750 750w, https://assets.hicloud.sg/gringotts/800_800_8_7285680c8a.png?x-oss-process=image/format,webp/quality,q_90/resize,w_828 828w, https://assets.hicloud.sg/gringotts/800_800_8_7285680c8a.png?x-oss-process=image/format,webp/quality,q_90/resize,w_1080 1080w, https://assets.hicloud.sg/gringotts/800_800_8_7285680c8a.png?x-oss-process=image/format,webp/quality,q_90/resize,w_1200 1200w, https://assets.hicloud.sg/gringotts/800_800_8_7285680c8a.png?x-oss-process=image/format,webp/quality,q_90/resize,w_1920 1920w, https://assets.hicloud.sg/gringotts/800_800_8_7285680c8a.png?x-oss-process=image/format,webp/quality,q_90/resize,w_2048 2048w, https://assets.hicloud.sg/gringotts/800_800_8_7285680c8a.png?x-oss-process=image/format,webp/quality,q_90/resize,w_3840 3840w"
                    /></p>
<ul>
<li><strong>背景調查：</strong> 網路罪犯會鎖定受害者並收集相關背景資訊及選擇攻擊方法。</li>
<li><strong>設下誘餌：</strong> 以捏造的故事騙取受害者的信任，並且主導跟受害者的互動。</li>
<li><strong>騙取資訊：</strong> 取得受害者信任後 ，網路罪犯會開始發動攻擊、騙取資料。</li>
<li><strong>切斷聯繫：</strong> 網路罪犯會移除使用惡意軟體蹤跡，並以自然的方式結束與受害者的交流。</li>
</ul>
<h2 id="社交工程詐騙攻擊手法有哪些？網路釣魚最常見！">社交工程詐騙攻擊手法有哪些？網路釣魚最常見！</h2>
<p>常見社交工程攻擊手法總共有七大項，來看看你曾遇過哪些：</p>
<ul>
<li><strong>網路釣魚 (Phishing)：</strong> 透過電子郵件或簡訊誘騙點擊惡意連結或附件，是最常見的社交工程手法。</li>
<li><strong>假託 (Pretexting)：</strong> 有時也稱作冒名，攻擊者會藉由捏造不存在的急迫需求迫使受害者交出敏感資訊。</li>
<li><strong>下餌 (Baiting)：</strong> 手法和釣魚類似，區別在於下餌利用人的貪念或好奇心，例如以金錢或物質回報誘惑受害者。</li>
<li><strong>等價交換 (Quid Pro Quo)：</strong> 攻擊方式是以受害者會想要的東西，誘惑他人提供個人資料。</li>
<li><strong>尾隨 (Tailgating)：</strong> 利用不看重出入管制規定的心態竊取重要資訊，是一種相較簡單直接的攻擊手法。</li>
<li><strong>CEO 詐騙 (CEO Fraud)：</strong> 以公司內高階主管名義要求員工採取某行為或提供機密資料，是常見的社交攻擊。</li>
<li><strong>恐嚇軟體 (Scareware)：</strong> 讓受害者誤信電腦感染惡意病毒或中<a href="https://www.hiyun.com.tw/news/blog/protect-from-ransomware">勒索病毒</a>，並透過提供防毒軟體導向惡意網站。</li>
</ul>
<p>我們閱讀上述社交工程攻擊手法時，也許會覺得這些手段過於簡單，但人在遇到緊急狀況，處在壓力和恐懼情緒之下時，很難理性看待自己身處的情境。而根據統計，社交工程攻擊造成的資料外洩會帶來巨額損失，更是不爭的事實。因此，如何避免社交工程在任何企業都應該是重要且需要被關注的議題的議題。</p>
<h2 id="社交工程如何防範？三大方法提供你應對！">社交工程如何防範？三大方法提供你應對！</h2>
<p>遵守以下三大做法，可以保護自己和企業避免遭受社交工程攻擊：</p>
<ul>
<li><strong>對收到的資訊保持警覺：</strong> 收到電子郵件或簡訊時時刻保持警覺。特別注意：發送者、裡面的網址、內容是否很緊急、意圖使人恐懼、內文是否有過多錯別字、簡體字、不是本地人的用法、要求提供個人資訊、要求下載東西等，避免開啟陌生郵件的夾帶檔案。</li>
<li><strong>開啟身份驗證機制，不把密碼存在瀏覽器：</strong> 開啟雙重身份驗證 (2FA) 或 多重身份驗證 (MFA) 功能，或是使用第三方認證工具，例如：Google Authenticator 或 Microsoft Authenticator 等，另外避免把密碼儲存在瀏覽器裡。</li>
<li><strong>即時將軟硬體更新到最新版本：</strong> 定期更新電腦和網路安全軟體，並遵守公司資安政策。</li>
</ul>
<h2 id="社交工程攻擊如何防護？讓嗨雲為您的資安把關！">社交工程攻擊如何防護？讓嗨雲為您的資安把關！</h2>
<p>面對網路層出不窮的攻擊手法，除了自己平時應小心謹慎以外，也可以使用各式資安和監控解決方案全面鞏固安全防護網，從人和科技的方面，保護資訊安全。</p>
<p>嗨雲和各大雲端供應商合作。能針對企業需求與架構，為您規劃最適合的資安防禦解決方案。想諮詢資安解決方案嗎？<a href="https://www.hiyun.com.tw/about/contact-us">歡迎與我們聯絡</a>！</p>


何謂社交工程？企業該如何防護呢？本次內容將帶領讀者認識七大攻擊手法並教你三大防範策略！

社交工程攻擊是什麼？認識七大攻擊手法、三大防範策略

嗨雲提供專業雲端服務以及數位轉型解決方案，包含企業上雲、雲端遷移、雲端管理、資料倉儲、數據視覺化、CDN 內容傳遞網路和雲端資安等。嗨雲架構師團隊亦提供 7x24 的雲端維運服務。

嗨雲

獲取嗨雲發佈的第一手熱點資訊

歡迎訂閱我們的最新資訊！

認識嗨雲

與我們聯繫

Facebook

Linkedin

Instagram

金融業

大數據

新零售業

教育

遊戲業

運輸

海運

區塊鏈

HiYun 在各產業皆有豐富經驗，目前已協助數百家企業使用雲端服務。點擊查看更多，深入了解各產業常見痛點。

產業解決方案

HiYun Observability

HiYun Compass

資安解決方案

雲端直播

Anti-DDoS

雲端

雲端資料庫

安全

資安防護

Web 應用程式防火牆(WAF)

物聯網(IoT)

機器學習

Microsoft Copilot

專業服務

雲端託管

雲端搬遷

媒體

現代工作場所

Microsoft Modern Workplace

HiYun 重要資訊及技術內容都在這裡！點擊連結查看更多內容。

部落格

嗨雲快訊

資訊安全（資安）議題如此廣泛，應該從何開始了解？今天嗨雲將詳細介紹資訊安全的定義與分類，並透過台灣本土案例分享，帶您全面掌握資安基礎！

資安是什麼？為您介紹資訊安全的威脅與防護方法

網路攻擊的最終目的皆是為了引起資料外洩！資料外洩是什麼？企業或一般使用者日常又該如何預防？本次嗨雲 blog 內容將帶你認識。

完整介紹資料外洩！提供本土事件整理，教你企業、個人預防小撇步

零時差攻擊是一種神不知鬼不覺的網路威脅，被稱為核彈級別的零時差攻擊有多可怕？本文將帶您從認識開始，並在文章最後提供四種預防解決方案。

零時差漏洞攻擊好危險！連 Cisco 也遭殃？案例分享、解決方案在這

雲端

安全

AI