# 社交工程 * **社交工程的定義**： 社交工程是利用操縱人們的行為來獲取好處的行為，通常對目標不利。 * **攻擊方法**： 社交工程攻擊方法包括通過電子郵件、電話或面對面的方式進行操縱，達到竊取信息或資源的目的。 ## 社交工程技術 * **社交工程的特徵：** 社交工程攻擊通常利用情緒操縱來誘導目標行動，例如披露機密信息或轉移資金。 * **常見的社交工程攻擊向量**:包括釣魚 (Phishing)、短信釣魚 (Smishing) 和語音釣魚 (Vishing)。 * **更隱蔽的攻擊**： 此部分介紹了更為隱蔽的社交工程攻擊方法，如恐嚇軟件 (Scareware)、水坑攻擊 (Watering Hole) 和蜜罐陷阱 (Honeypot)。 * **現實世界的例子**： 包括一個成功的社交工程攻擊案例，其中使用了虛構的網絡身份來欺騙員工並獲取網絡訪問權限。 ## 內部威脅(Insider Threat) 內部威脅是指那些有權訪問組織網絡或系統的個人，這些人對組織構成物理或網絡威脅。 **威脅指標：** 包括行為和數字活動的異常，這些異常可能指示潛在的內部威脅。 ## 欺詐、詐騙和影響活動(Fraud, Scams, and Influence Campaigns) 是一種利用社交工程技術或惡意軟件進行欺騙或利用他人以獲取財務或個人利益的行為。 **網絡詐騙的定義：** 一種小規模的欺詐活動，通常針對易受騙的群體，如老年人。