您可能不時在新聞聽說騙徒用「社交工程」(Social engineering )的技倆,入侵電腦或賬戶,盜取個人資料及財產。但到底甚麼是「社交工程」?它和一般詐騙有甚麼分別?您可以如何防範?讓我們為您講解清楚。
甚麼是「社交工程」詐騙?
簡單而言,「社交工程」指一種仿冒他人的詐騙伎倆。騙徒會以不同籍口,騙取您的信任,讓您自願透露機密資料。
這種手法稱為「社交工程」,是因為騙徒會以高超的社交技巧,操控別人的心理。他們會像進行建築工程一樣,以謊言“建構”出可信的情境,讓您感到恐慌或緊張而在一時大意下將個人資料和金錢雙手奉上。
社交工程常見手法
騙徒的常見招數包括偽冒電話、電郵、網頁及應用程式,他們也會偽裝成您的親友,或者是為人信賴的機構人員,例如銀行職員、電信公司、甚至政府機構及警察,要求您交出賬戶密碼等個人敏感資料。
一般而言,他們的攻擊手法主要分為兩種:
漁翁撒網式
騙徒會以「廣度代替深度」,到處發放詐騙資料尋找上釣的受害人。他們可能會在社交媒體登刊廣告,以名人「分享」投資心得推廣投資產品,然後在互聯網或電話要求您透露信用卡資料等個人資訊。集中攻擊式
但不要以為您只要小心詐騙廣告、偽冒網頁和詐騙電話就萬無一失。有時候,騙徒也會「以深度代替廣度」,集中攻擊少數人士。他們可能會在網上設立假冒的交友賬戶,和您「交心」一段長時間後,向您索取金錢。騙徒也可能會細心研究所您的社交媒體內容,了解您的喜好、工作、經歷和朋友圈,冒認和您相熟,降低您的戒心,引您上釣。
防範詐騙對策
切勿輕易透露個人資料
騙徒會出盡辦法,哄騙您交出個人資料。請緊記,滙豐絕對不會要求您透露:
1.一次性密碼(OTP)
2.賬戶密碼
3.信用卡安全碼
所以,請勿在電話、短信及電郵上向自稱滙豐職員提供這些保密資料。如有懷疑,請主動向我們求證或回報,但切勿使用可疑電郵提供的聯絡方法。
避免在社交媒體分享太多個人資料
在社交媒體分享個人資訊時,請小心謹慎,以免被騙徒利用。
社交工程攻擊善於玩弄人性和心理,可能會令您覺得防不勝防。但只要提高警覺,保持冷靜,就不難發現謊言中的漏洞。更多防範詐騙貼士,請閱讀我們的「防詐騙三大法則」,保護您的資料和財產。
了解更多相關文章
- 甚麼是「網絡釣魚」?
- 免墮 WhatsApp 等通訊軟件的騙局
- 甚麼是「社交工程」詐騙?
- 如何防範「社交工程」陷阱?
- 小心惡意軟件