社交工程

利用人際互動及信任，以簡單的溝通和欺騙，引誘當事人相信以獲取帳密或身分證號碼等敏感隱私資料為目標。

電子郵件社交工程

利用寄發電子郵件，假冒親友或公司等相關寄件者，誘騙收件者信任，開啟郵件進 行非法攻擊行為。 

• 利用吸引人的主旨誘騙開啟郵件
• 偽冒寄件者
• 誘騙登入帳號、密碼(騙取資料)
• 通知重新認證(騙取資料)
• 開啟惡意連結(釣魚網站)
• 下載惡意附件檔(木馬病毒)

可疑電子郵件之特徵

• 陌生人或極少來往對象的來信
• 非正常的寄信時間
• 過於聳動或緊急的主旨
• 主旨與發信人的習性不同
• 需要輸入敏感資料的信件