社交工程(Social Engineering)即為人與人之間的攻擊。過去關於此類攻擊定義為「攻擊者藉由社交手法取得系統或網路的資訊」，然而現今攻擊者的目標，已逐漸轉到個人擁有之資訊，並以影響力或說服力來欺騙他人，以獲得有用的資訊，為近年來造成企業或個人極大威脅和損失的攻擊手法。此攻擊管道，最常見的為電子郵件、簡訊、即時通訊軟體(Messenger、Skype、Line、Instagram、Whats App)等。

電子郵件社交工程即利用人性弱點、人際交往或互動特性的詐術，並以寄送電子郵件對目標進行攻擊。此攻擊手法至少已有十年歷史，至今仍有民眾上當，因為民眾輕忽或無知，易讓攻擊者達到欺騙目的。社交工程電子郵件不乏利用以下方式，試圖吸引使用者上鉤，藉此竊取個人相關資訊或入侵至受害者的電腦。

• 假冒寄件者。
• 使用與工作相關或令人感興趣的郵件內容。
• 含有惡意程式的附件或連結。
• 利用應用程式之弱點。

社交工程電子郵件中會有幾個要素，包含超連結、附件、圖片、郵件內容內嵌程式碼。常見惡意電子郵件特徵如下：

• 聳動的主旨與緊急要求。
• 不正常的發信時間。
• 來自陌生人或少往來對象來信。
• 認識的人來信但主旨或內容與其習性不符。
• 要求送出隱私資料。

使用者防範這類攻擊，可行的防範措施包含：

1. 使用垃圾郵件過濾器：現行的郵件伺服器（包括 Gmail）皆有此機制。
2. 定期更新：隨時更新防毒軟體、防火牆與電腦及手機的作業系統，以防任何安全性漏洞被利用。
3. 仔細確認：確認訊息與自己是否相關，並查證訊息來源，有必要時打電話向來源確認。
4. 提高警覺：個人應提防不明電子郵件，並且勿任意點選附檔及超連結。

其他詳細解說與設定方法請參考影片說明(須以O365帳號登入)。