社交工程（Social Engineering）是目前十分常見的駭客攻擊手法，係指駭客在網路上假冒熟人（例如：主管、好友、親人等）或其他任何角色（推銷員、網路商店等），以電子郵件、Facebook等聯絡管道，散佈詐騙訊息，誘騙個人開啟含有惡意程式的檔案或造訪惡意網頁，藉以將惡意程式植入受害人電腦，以獲取帳號、通行碼、身分證號碼或其他機敏資料。屬於最常見的社交攻擊手法之一，因成本最低、效果最好，這種針對資訊系統中最弱的一環——「人性」發動攻擊的手法，也成為駭客最愛利用的方式。

除了常見的EXE檔、COM檔及BAT檔等執行檔能夠藏病毒外，開啟PDF檔、Word檔等文件檔案或點選超連結也都可能遭到攻擊！

策進作為：

1.定期執行病毒碼更新與資安監控，以維護資安防護有效性。

2.不開啟來路不明之郵件，以免遭社交工程攻擊。必要時，可向信件上顯示的寄件人再次求證是否確實有寄出信件。

3.若已點開可疑的電子郵件後，切勿直接下載或開啟附加檔，也不隨意點擊郵件中夾帶的網址連結。

4.不安裝來路不明的軟體、不瀏覽不明網站，遇可疑訊息或信件請先查證。

5.如不慎開啟了惡意郵件的附加檔，務必利用防毒軟體掃除植入電腦的惡意程式。

6.如與對方不相識且未曾聯繫，以電子郵件進行交流時，請先行確認對方有寄出信件後再開啟，並避免將郵件帳號提供給無關人員。

7.提醒系統委外維護廠商強化及重視自身資安作為，並嚴禁私設遠端維護機制。