近年來，常有不法份子利用電話、電子郵件及其它方法騙取個人資料、密碼，進而入侵、破壞電腦，這些均屬於「社交工程」（Social Engineering）行為，以下為電子社交工程防範宣導。

何謂「社交工程」？

係利用人性弱點或利用人際之信任關係，應用簡單的溝通和欺騙技倆（如：電話、電子郵件、偽造公文等），以獲取帳戶、密碼、身分證號碼或其他機敏資料，遂行其非法與破壞行為。

何謂「電子郵件社交工程」？

係利用寄發電子郵件，假冒親友或公司等相關寄件者，誘騙收件者信任，開啟郵件進行非法攻擊行為。

• 常見的攻擊行為：

  • 利用吸引人的主旨誘騙開啟郵件
  • 偽冒寄件者
  • 誘騙登入帳號、密碼（網路釣魚）
  • 通知重新認證（騙取資料）
  • 開啟惡意連結（植入木馬、病毒）
  • 下載惡意附件檔（植入木馬、病毒）

• 可疑電子郵件通常有下列特徵：

  • 陌生人或極少來往對象的來信
  • 非正常的寄信時間
  • 過於聳動或緊急的主旨
  • 主旨與發信人的習性不同
  • 需要輸入敏感資料的信件

1. 請勿輕易打開可疑電子郵件、點選郵件內的連結、下載附件檔案或回傳個人資料。
2. 如若您已提供個人資料給對方，如：帳號／密碼、信用卡號碼、身份證號碼、生日等機敏資訊，請儘快採取補救措施：重設密碼、停用信用卡等方式，以免個人權益受損。