• 戰術階段: 資訊收集與偵查

  • 子技術:

    網路釣魚

      網路釣魚是一種常見的社交工程手法,詐騙者透過偽造的電子郵件、網站或訊息,誘導受害者點擊惡意連結或輸入機密資訊。釣魚攻擊的目的是取得機敏資訊,例如:帳號密碼、信用卡資訊或企業機密等。

    電話測試

      詐騙者利用人工或機器人撥打測試電話,目的是確認某個電話號碼是否有效並有人使用,或紀錄接聽時間等資訊,也可能會錄製接聽者的聲音。詐騙者通常利用緊急或合法的理由,使受害者放鬆警惕,洩漏資訊。

    問卷調查

      詐騙者以市場調查、問卷調查或優惠活動為名義,誘導受害者提供個人資訊,例如:姓名、地址、電話號碼等。這些資訊可能被用於後續的詐騙行動。

摘要

詐騙者使用社交工程技術來取得目標對象的機敏資訊,這些手法通常心理學技術,操縱目標的信任感或使其陷入壓力狀態,從而誘導他們洩漏關鍵的個人資訊或公司機密。這些手法可能包括釣魚攻擊、冒充身分、甚至利用目標的情緒弱點來突破。

常見的社交工程手法包括:

  • 假扮公司或機構的員工,進行電話聯繫或發送電子郵件,詢問目標的個人或公司資訊。

    例如:聲稱是銀行或 IT 部門,要求受害者確認帳戶資訊或提供密碼。

  • 偽裝成受害者的朋友或同事,透過社交媒體或其他管道,先取得其信任,再投放網路釣魚的連結,藉以獲取機敏資訊。

    例如:帳號密碼、內部系統的使用方式或其他機密資料。

社交工程的成功取決於詐騙者與目標的互動技巧以及受害者的防範心態,因此容易被忽視,但其對機敏資訊的洩露可能造成嚴重後果。