什么是“社交工程”诈骗 | 网络安全及防诈骗资讯

您可能不时在新闻听说骗徒用“社交工程”（Social engineering）的技俩，入侵电脑或账户，盗取个人资料及财产。但到底什么是“社交工程”？它和一般诈骗有什么分别？您可以如何防范？让我们为您讲解清楚。

什么是“社交工程”诈骗？

简单而言，“社交工程”指一种仿冒他人的诈骗伎俩。骗徒会以不同借口，骗取您的信任，让您自愿透露机密资料。

这种手法称为“社交工程”，是因为骗徒会以高超的社交技巧，操控别人的心理。他们会像进行建筑工程一样，以谎言“建构”出可信的情境，让您感到恐慌或紧张而在一时大意下将个人资料和金钱双手奉上。

骗徒的常见招数包括伪冒电话、电邮、网页及应用程序，他们也会伪装成您的亲友，或者是为人信赖的机构人员，例如银行职员、电信公司、甚至政府机构及警察，要求您交出账户密码等个人敏感资料。

渔翁撒网式

骗徒会以“广度代替深度”，到处发放诈骗信息寻找上钓的受害人。他们可能会在社交媒体登广告，以名人“分享”投资心得推广投资产品，然后在互联网或电话要求您透露信用卡资料等个人资讯。
集中攻击式

但不要以为您只要小心诈骗广告、伪冒网页和诈骗电话就万无一失。有时候，骗徒也会“以深度代替广度”，集中攻击少数人士。他们可能会在网上设立假冒的交友账户，和您“交心”一段长时间后，向您索取金钱。骗徒也可能会细心研究您的社交媒体内容，了解您的喜好、工作、经历和朋友圈，冒认和您相熟，降低您的戒心，引您上钓。

社交工程攻击善于玩弄人性和心理，可能会令您觉得防不胜防。但只要提高警觉，保持冷静，就不难发现谎言中的漏洞。更多防范诈骗小知识，请阅读我们的“防诈骗三大法则”，保护您的资料和财产。