社交工程(Social Engineering)是一種利用人性弱點或利用人與人之間的信任關係來進行的詐騙行為，也是一種低技術性的資訊安全攻擊方式。常見的社交工程攻擊手法有：電話詐騙、假冒身份、電子郵件、網路釣魚、吸引人的圖片、偽裝程式、即時通訊軟體或手機簡訊等。而網路釣魚(Fishing)則是透電子郵件來進行的一種網路社交工程攻擊方式，藉由誘惑使用者點選網頁連結、或利用郵件預覽功能或是當使用者開啟附加檔案時即可能被植入惡意程式。這些可疑的電子郵件通常有下列特徵：

● 假冒寄件者偽冒公務、個人或公司行號等名義發送惡意郵件

● 利用吸引人的主旨、與業務相關或令人感興趣的郵件內容

● 誘騙登入帳號、密碼騙取機敏資料

● 通知重新認證騙取機敏資料

● 含有惡意程式的附件或連結

● 利用應用程式之弱點包括零時差攻擊

公司為加強同仁們的資安意識，每月持續辦理社交工程郵件演練。也請同仁建立良好的電子郵件使用及操作習慣，並多加注意：

● 非公務業務相關、不明來源與可疑之電子郵件請直接刪除、開啟及轉寄

● 寄件者與業務往來無關的信件請直接刪除，切勿輕易開啟增加風險

● 不輕易點選、下載或回傳電子郵件內的圖片、連結、附件檔案與資料

● 信件主旨越聳動、精彩、有趣、引人入勝，其意圖越可疑，應時時保持警覺

● 確認寄信人與主旨間的關係