社交工程(Social Engineering)「利用惡意電子郵件(釣魚信件/垃圾郵件來欺騙他人，以獲得有用的資訊，造成企業或個人極大威脅和損失的駭客攻擊手法」，通常會用很聳動及時下最熱門的話題當成電子郵件主旨，誘使收件人開啟電子郵件，並自動執行內嵌的惡意程式碼。

 

• 不開啟來路不明或與本身業務不相關之電子郵件

      當同仁收到與業務內容不相關，或是陌生人寄發的電子郵件時，請提高警覺，切勿因為好奇心驅使而輕易開啟可疑郵件，提高個人甚至組織內部的資安風險。

• 不點擊電子郵件內的不明網路連結

     若新進電子郵件內容含有外部網站的超連結時，請特別檢查超連結的網址說明與其真正重新導向的外部網址是否一致。此外，部份社交工程電子郵件會將收件人導向精心設計的釣魚網站或是已經嵌入惡意程式碼的特定網頁，誘騙收件人填寫個人資料，或在瀏覽後自動下載安裝惡意程式。

• 打開附件前先用防毒軟體進行掃描

      除了在郵件的內文嵌入惡意程式碼外，郵件附檔也是另外一個網路犯罪集團用來植入惡意程式的管道。早期的惡意程式多以執行檔的方式存在，誘騙收件人執行後進行感染。由於此類型的病毒很容易遭到防毒軟體的偵測，所以目前的感染方式開始傾向將惡意程式碼嵌入一般的文件檔中，透過內建的巨集或是其他功能進行滲透，防不勝防。所以使用者在開啟郵件附檔時，請務必要提高警覺，先以防毒軟體掃描過後再進行開啟，可以大幅降低受到惡意程式感染的風險。

• 避免在網路上公開自己的電子郵件帳號

      不在網路上公開自己公務或私人電子郵件帳號，避免電子郵件帳號遭到有心人士蒐集而成為社交工程電子郵件攻擊的目標，使用公用電腦記得登出。

• 定期更新 Windows 與 office 修補程式

     且更新瀏覽器版本，避免因系統軟體 bug 造成安全漏洞。