攻擊矩陣 | FIST

本框架涵蓋詐騙活動的完整生命週期，用以理解並分類各階段的攻擊與操作手法，支援威脅識別、風險評估與應變分析。

當前版本: v1.0.0

FIST 矩陣 - 戰術、技術與程序

準備		宣傳			接觸		收尾
TA0001: 資訊收集與偵查	TA0002: 詐騙內容製作	TA0003: 詐騙訊息傳遞	TA0004: 詐騙訊息引誘與操縱	TA0005: 控制與指令發布	TA0006: 執行詐騙活動	TA0007: 強化與擴大詐騙活動	TA0008: 詐騙活動隱藏與移除	TA0009: 詐騙成果的內部移轉
T0001: 搜尋封閉資源	T0008: 多媒體素材製作 T0008.001: 製作人工智慧生成的影片 T0008.002: 製作人工智慧生成的圖片 T0008.003: 製作人工智慧生成的聲音	T0014: 使用線上網路傳遞 T0014.001: 投放社群媒體廣告 T0014.002: 群發電子郵件 T0014.003: 使用即時通訊軟體 T0014.004: 發布社群媒體文章 T0014.005: 發布於網拍平台	T0017: 操控心理認知偏差 T0017.001: 利用貪婪 T0017.002: 利用感情脆弱 T0017.003: 利用生理需求 T0017.004: 利用信任 T0017.005: 利用緊張 T0017.006: 利用恐懼	T0021: 下載應用程式 T0021.001: 下載投資看盤軟體 T0021.002: 下載社群交友軟體 T0021.003: 下載博弈軟體	T0034: 騙取金錢 T0034.001: 有交易行為 T0034.002: 單方面資金轉移	T0038: 持續互動	T0047: 隱藏人流 T0047.001: 冒用他人身分 T0047.002: 使用虛擬身分 T0047.003: 使用空殼公司 T0047.004: 外籍人士 T0047.005: 利用代理人進行活動 T0047.006: 更改外貌或使用偽裝 T0047.007: 躲避監視器	T0052: 薪資發放
T0002: 收集熱門時事	T0009: 製作詐騙文本 T0009.001: 製作假交友文本 T0009.002: 製作假投資文本 T0009.003: 製作假中獎通知文本 T0009.004: 製作假慈善募款文本 T0009.005: 製作假工作招聘文本 T0009.006: 製作假政府通知文本 T0009.007: 製作假貸款/信用卡申請文本 T0009.008: 製作假帳戶凍結通知文本 T0009.009: 製作假快遞通知文本 T0009.010: 製作假技術支援文本 T0009.011: 製作假商品買賣文本	T0015: 使用通訊設備傳遞 T0015.001: 進行隨機撥號 T0015.002: 進行簡訊轟炸	T0018: 利用被害人行為習慣 T0018.001: 利用缺乏安全意識 T0018.002: 利用日常行為 T0018.003: 利用服從性 T0018.004: 利用安全疲勞/貪圖方便	T0022: 邀請瀏覽網站	T0035: 騙取金融工具 T0035.001: 取得存摺印章 T0035.002: 取得金融卡及密碼 T0035.003: 取得網路銀行存取權	T0039: 利用被害者人際網路	T0048: 移除人流痕跡 T0048.001: 變更身分 T0048.002: 銷毀身分文件或證據 T0048.003: 更改社交媒體帳號 T0048.004: 停用或移除社交媒體帳號 T0048.005: 變更駐地場所	T0053: 現金交付
T0003: 分析社群媒體	T0010: 製作虛擬偽造資料/文件 T0010.001: 製作假帳號 T0010.002: 製作假電子郵件 T0010.003: 製作假簡訊	T0016: 進行實體接觸 T0016.001: 寄送實體郵件 T0016.002: 舉辦活動邀請被害者 T0016.003: 實地拜訪被害者	T0019: 運用技術手段 T0019.001: 盜取個資 T0019.002: 盜取密碼 T0019.003: 偽冒外表/聲音	T0023: 邀請至其他通訊軟體	T0036: 騙取機敏資訊 T0036.001: 取得身分證件 T0036.002: 取得個人資料 T0036.003: 取得資通設備或帳號存取權	T0040: 擴展不同平台活動	T0049: 隱藏資通流 T0049.001: 使用人頭電話號碼 T0049.002: 使用假電話號碼 T0049.003: 使用加密通訊軟體 T0049.004: 多層邀請 T0049.005: 租借虛擬主機 T0049.006: 偽造流量 T0049.007: 使用代理伺服器/跳板 T0049.008: 合法掩護	T0054: 使用人頭或虛擬帳戶
T0004: 搜集公開資訊	T0011: 製作實體偽造文件 T0011.001: 製作假證件 T0011.002: 製作假公文 T0011.003: 製作假地契		T0020: 利用社會環境或規範 T0020.001: 冒名政府機構或代表 T0020.002: 冒名非政府機構或代表 T0020.003: 冒名知名人物 T0020.004: 利用遵守法律 T0020.005: 利用宗教信仰 T0020.006: 利用善心捐款	T0024: 邀請進入群組	T0037: 人口販運	T0041: 調整目標群體	T0050: 移除資通流痕跡 T0050.001: 下架廣告 T0050.002: 刪除網域名稱 T0050.003: 更改網頁內容 T0050.004: 移除網路主機 T0050.005: 消除數位足跡 T0050.006: 銷毀物理證據	T0055: 使用公司或國外帳戶
T0005: 取得資訊的社交工程 T0005.001: 網路釣魚 T0005.002: 電話測試 T0005.003: 問卷調查	T0012: 製作詐騙網站 T0012.001: 註冊網域名稱 T0012.002: 租借雲端主機			T0025: 邀約實體見面		T0042: 升級詐騙技術手法	T0051: 指導脫罪 T0051.001: 利用教戰守則 T0051.002: 利用法律從業人員	T0056: 使用加密貨幣
T0006: 駭入系統進行情報收集	T0013: 製作詐騙應用程式			T0026: 邀約對話		T0043: 擴展實體地理範圍		T0057: 轉換資產種類
T0007: 勾結內部人員進行情報收集				T0027: 要求聯繫新的人員		T0044: 流程自動化		T0058: 黑吃黑
				T0028: 要求保密		T0045: 受害者加入詐騙活動		T0059: 構建受害者資料庫
				T0029: 要求開設帳號/加入會員		T0046: 受害者失去人身自由		T0060: 詐騙知識庫更新
				T0030: 要求提供或開設金融帳戶/工具
				T0031: 要求提供身分證件或機敏資料
				T0032: 要求簽立合約或文件
				T0033: 要求資金轉移
				T0061: 要求購買通貨商品 T0061.001: 要求購買點數卡 T0061.002: 要求購買殯葬相關商品