search close

解決方案
- 依挑戰
  - 依挑戰
    - 依挑戰
      進一步了解
  - 了解、判斷優先次序，並且防範風險
    - 了解、判斷優先次序，並且防範風險
      
      藉由受攻擊面管理來改善您的曝險狀況。
      進一步了解
  - 保護雲端原生應用程式
    - 保護雲端原生應用程式
      
      能支援業務發展的防護。
      進一步了解
  - 保護您的混合環境
    - 保護您的混合、多重雲端環境
      
      採用防護來掌握可視性並達成業務需求。
      進一步了解
  - 保護您無疆界的人力
    - 保護您無疆界的人力
      
      安心從任何地點、任何裝置進行連線。
      進一步了解
  - 消除網路盲點
    - 消除網路盲點
      
      保護您整個環境的使用者與關鍵作業。
      進一步了解
  - 掌握更多資訊、更快回應。
    - 掌握更多資訊、更快回應。
      
      善用強大而專為特定用途打造的 XDR、資安曝險管理，以及零信任功能，讓您領先敵人一步。
      進一步了解
  - 強化您的團隊
    - 強化您的團隊敏捷的應對威脅
      
      藉由主動降低風險以及託管式服務來發揮最大效用。
      進一步了解
  - 將零信任融入營運當中
    - 將零信任融入營運當中
      
      了解您的受攻擊面、即時評估您的風險，並且從單一主控台來調整您網路、工作負載及裝置的政策。
      進一步了解
- 依角色
  - 依角色
    - 依角色
      進一步了解
  - 資安長
    - 資安長
      
      藉由可衡量的網路資安成果來創造商業價值。
      進一步了解
  - SOC 主管
    - SOC 經理
      
      掌握更多資訊、更快採取行動。
      進一步了解
  - 基礎架構主管
    - 基礎架構主管
      
      經由資安演進來迅速有效地防範威脅。
      進一步了解
  - 雲端建構人員與開發人員
    - 雲端建構人員與開發人員
      
      確保程式碼能正常運作。
      進一步了解
  - 雲端資安營運
    - 雲端資安營運
      
      採用專為雲端環境設計的防護來取得可視性與控管能力。
      進一步了解
- 依產業別
  - 依產業別
    - 依產業別
      了解更多
  - 醫療
    - 醫療
      
      保護病患資料、裝置及網路，同時達成法規要求。
      進一步了解
  - 汽車
    - 汽車
      進一步了解
  - 5G 網路
    - 5G 網路
      進一步了解
- 中小企業防護
  - 中小企業防護
    
    透過全面的防護阻止威脅
    進一步了解
平台
- Trend Vision One 平台
  - Trend Vision One 平台
    - Trend Vision One
      
      我們的全方位平台
      
      跨越威脅防護與資安風險管理之間的鴻溝
      進一步了解
  - AI Companion
    - Trend Vision One Companion
      
      您的生成式 AI 網路資安助理
      進一步了解
- 資安曝險管理
  - 資安曝險管理
    - 資安曝險管理
      
      在資安事件發生之前預先加以阻止。
      進一步了解
  - 資安意識
    - 資安意識
      
      真實的網路釣魚模擬與訓練活動，強化您的第一道防線。
      進一步了解
- 資安營運（SecOps）
  - 資安營運（SecOps）
    
    以卓越的可視性制止駭客，整合 XDR、AI 代理 SIEM 與 AI 代理 SOAR 的威脅情報，讓駭客無處躲藏。
    進一步了解
- 雲端防護
  - 雲端防護
    - Trend Vision One™
      
      雲端防護總覽
      
      最受信賴且專為開發人員、資安團隊及企業設計的雲端防護平台。
      進一步了解
  - 雲端資安曝險管理
    - 雲端資安曝險管理
      
      將雲端資產發掘、漏洞優先次序判斷、資安狀況管理，以及攻擊面管理全部集合在一起
      進一步了解
  - 適用雲端的 XDR
    - 適用雲端的 XDR
      
      將可視性延伸至雲端並簡化 SOC 調查工作。
      進一步了解
  - Workload Security
    - Workload Security
      
      採用一套具備 CNAPP 功能的雲端防護平台來保護您的資料中心、雲端和容器而不犧牲效能或資安。
      進一步了解
  - Container Security
    - Container Security
      
      採用進階容器映像掃描、政策導向核准控管以及容器執行時期防護來簡化您的雲端原生應用程式防護。
      進一步了解
  - File Security
    - File Security
      
      保護應用程式流程與雲端儲存以防範進階威脅。
      進一步了解
  - Cloud Risk Management
    - Cloud Risk Management
      
      整合多重雲端可視性、消除隱藏的曝險、保障您的未來。
      進一步了解
- Endpoint Security
  - Endpoint Security
    - 端點防護總覽
      
      在攻擊的每一個階段保護端點。
      進一步了解
  - Workload Security
    - Workload Security
      
      專為端點、伺服器及雲端工作負載最佳化的預防、偵測及回應。
      進一步了解
  - 適用端點的 XDR
    - 適用端點的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
- Network Security 網路防護
  - Network Security 網路防護
    - 網路防護總覽
      
      藉由網路偵測及回應來拓展 XDR 功能。
      了解更多
  - 適用網路的 XDR
    - 適用網路的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - 網路入侵防護 (IPS)
    - 網路入侵防護 (IPS)
      
      防範您網路內已知、未知及未公開的漏洞。
      進一步了解
  - 安全服務邊緣 (SSE)
    - 安全服務邊緣 (SSE)
      
      藉由持續的風險評估，重新定義信任與安全的數位轉型。
      進一步了解
  - 5G 網路防護
    - 5G 網路防護
      進一步了解
  - 工業網路防護
    - 工業網路防護
      進一步了解
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    採用 AI 驅動的電子郵件防護來防範網路釣魚、變臉詐騙(BEC)、勒索病毒以及詐騙，迅速、輕鬆、準確地攔截威脅。
    進一步了解
- 威脅情報
  - 威脅情報
    
    預先知道威脅來臨。
    進一步了解
- Identity Security
  - Identity Security
    
    端對端的身分防護，從身分狀況管理到偵測及回應。
    進一步了解
- AI 防護
  - AI 防護
    - 趨勢科技人工智慧
      
      深入了解專為保護您的企業、支援法規遵循，以及實現負責任的創新而設計的 AI 解決方案。
      進一步了解
  - 主動式 AI 防護
    - 主動式 AI 防護
      
      採用業界首創的主動式網路資安 AI 來強化您的防禦，無盲點、無意外。
      主動式 AI 防護
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網路資安 AI
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可匹敵的資料廣度與深度，以及高品質的分析、篩選和標記，進而揭示有意義且可行的洞見。
      進一步了解
  - AI 堆疊防護
    - AI 堆疊防護
      
      保護您的 AI 之旅，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - AI 工廠（AI Factory）
    - AI 工廠（AI Factory）
      
      藉由安全、合規及信任來加速企業 AI 部署。
      進一步了解
  - 數位孿生
    - 數位孿生
      
      高擬真數位孿生技術實現預測式規劃、策略投資與韌性優化。
      進一步了解
  - AI 生態系
    - AI 生態系
      
      透過 AI 創新、領先的法規，以及值得信賴的標準來塑造網路資安的未來。
      進一步了解
- On-Premises Data Sovereignty
  - 企業內資料主權
    
    在不犧牲資料主權的情況下防範、偵測、回應及防護。
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
研究報告
- 研究報告
  - 部落格
    - 部落格
      進一步了解
  - 年度預測與資安報告(中文版)
    - 年度預測與資安報告(中文版)
      進一步了解
  - 研究報告、新聞與觀點
    - 研究報告、新聞與觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資安新聞
    - 資安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      了解更多
部落格
- 部落格
  - 部落格
    進一步了解
服務
- 我們的服務
  - Managed XDR
    - Managed XDR
      
      採用專家託管式偵測及回應 (MDR) 來強化威脅偵測，掌握電子郵件、端點、伺服器、雲端工作負載以及網路的威脅
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      運用策略性指引來評估、了解及防範資安風險。
      進一步了解
合作夥伴
- 合作夥伴方案
  - 合作夥伴方案
    - 合作夥伴方案簡介
      
      採用最優異的全方位多層式防護來安心拓展您的業務並保護您的客戶。
      進一步了解
  - 雲端服務供應商
    - 雲端服務供應商
      
      在您的雲端服務陣容當中加入市場領先的資安防護，不論您使用何種平台。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 尋找合作夥伴
  - 尋找合作夥伴
    
    尋找一家方便您採購趨勢科技解決方案的廠商。
    進一步了解
- 合作夥伴工具
  - 合作夥伴工具
    - 合作夥伴工具
      進一步了解
  - 合作夥伴登入
    - 合作夥伴登入
      登入
  - 教育訓練與認證
    - 教育訓練與認證
      進一步了解
  - 合作夥伴案例
    - 合作夥伴案例
      進一步了解
  - 代理商
    - 代理商
      進一步了解
  - 尋找合作夥伴
    - 尋找合作夥伴
      進一步了解
公司
- 為何選擇趨勢科技？
  - 為何選擇趨勢科技？
    - 為何選擇趨勢科技？
      進一步了解
  - 客戶成功故事
    - 客戶成功故事
      進一步了解
  - 產業榮耀
    - 產業榮耀
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人與人的連結
    - 人與人的連結
      進一步了解
- 趨勢科技與競爭對手比較
  - 趨勢科技與競爭對手比較
    - 趨勢科技與競爭對手比較
      
      看看趨勢科技如何勝過競爭對手
      讓我們開始吧
  - 對比 CrowdStrike
    - 趨勢科技對比 Crowdstrike
      
      Crowdstrike 經由其雲端原生平台提供了有效的資安防護，但價格卻可能超出企業的預算，尤其是追求成本效益及擴充性的企業，他們想要的是一套真正的單一平台。
      讓我們開始吧
  - 對比 Microsoft
    - 趨勢科技對上 Microsoft
      
      Microsoft 提供了一層基礎的防護，但通常需要搭配一些解決方案來加以補強，才能徹底解決客戶的資安問題。
      讓我們開始吧
  - 對比 Palo Alto Networks
    - 趨勢科技對比 Palo Alto Networks
      
      Palo Alto Networks 提供了進階的網路資安解決方案，但其整套方案了解起來卻相當複雜，而且要解鎖其所有功能需要相當多的投資。
      讓我們開始吧
  - 對比 SentinelOne
    - 趨勢科技 vs. SentinelOne
      讓我們開始吧
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - Trust Center
    - Trust Center
      進一步了解
  - 歷史沿革
    - 歷史沿革
      進一步了解
  - 多樣性、公平性與包容性
    - 多樣性、公平性與包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 經營團隊
    - 經營團隊
      進一步了解
  - 資安專家
    - 資安專家
      進一步了解
  - 網路安全與網路資安教育
    - 網路安全與網路資安教育
      進一步了解
  - 法律資訊
    - 法律資訊
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - Formula E 賽事
    - Formula E 賽事
      進一步了解
- 參考資源
  - 新聞中心
    - 新聞中心
      進一步了解
  - 展覽與研討會
    - 展覽與研討會
      進一步了解
  - 徵才
    - 徵才
      進一步了解
  - 企業電子報
    - 訂閱企業電子報
      進一步了解
- 客戶成功故事
  - 客戶成功故事
    - 客戶成功故事
      
      全球客戶如何利用趨勢科技來預測、防範、偵測及回應威脅的真實案例。
      進一步了解
  - ESG 的商業效益
    - ESG 的商業效益
      
      看看資安韌性如何帶來可衡量的效益、更聰明的防禦，以及永續的績效。
      進一步了解
  - 人與人的連結
    - 人與人的連結
      
      認識資安防護的幕後功臣：我們的團隊、客戶，以及更好的數位福祉。
      進一步了解
  - 來自客戶的聲音
    - 來自客戶的聲音
      
      直接聽聽我們的使用者怎麼說，他們的意見塑造了我們的解決方案，也驅策著我們持續改進。
      進一步了解

前往家用產品

與我們聯繫

技術支援

參考資源

登入

arrow_back

search close

何謂社交工程？

Trend Micro staff

- Last updated 2025/06/26

網路犯罪中的社交工程手法，其核心就是針對受害者的弱點 (例如容易聽信他人、貪婪或是其他人性弱點) 來捏造虛構的故事讓他們上當。

進一步了解

keyboard_arrow_down

結果就是，受害者會自願提供個人私密資訊給駭客，不論是個人資訊 (如姓名、電子郵件地址)、金融資訊 (如信用卡卡號、虛擬加密貨幣錢包)，或者不小心在自己的系統上安裝了惡意程式或後門程式。

我們可以根據受害目標，將今日的駭客攻擊大致分為兩大類：「攻擊機器」或「攻擊使用者」。「攻擊機器」是經由漏洞來發動，最早可追溯至 1996 年的一篇開創性文章：「破壞堆疊來追求樂趣和獲利」(Smash the Stack for Fun and Profit」。但「攻擊人類」(社交工程) 的情況一直以來都更為普遍，目前依然是如此。所有不是經由漏洞的攻擊，都或多或少含有社交工程的成分在內，也就是說，駭客會試圖說服受害者做出一些對他們有害的事。

社交工程威脅的類型

以下雖然並非一份完整的清單，但卻提供了一些主要應該注意的社交工程攻擊：

網路釣魚

網路釣魚是最常見的社交工程攻擊之一，它會利用電子郵件和簡訊來誘騙受害者點選惡意的附件檔案或是會連上有害網站的連結。

利用誘餌讓人上鉤

這類攻擊會提供虛假的承諾，利用貪婪或興趣來誘騙受害者。受害者會被騙掉入一個會洩露其敏感資訊或感染其裝置的陷阱，一個例子就是駭客刻意將含有惡意程式的隨身碟遺留在公共場所，讓受害者因為好奇心想知道隨身碟裡面的內容而將它插入電腦，結果不小心安裝了惡意程式。

編織藉口

在這類攻擊中，駭客會編織謊言來試圖取得資料，例如，駭客可能假裝需要使用者提供金融資訊或個人資料來確認身分。

恐嚇軟體

恐嚇軟體是利用不存在的警訊和威脅來製造受害者的恐懼，例如透過欺騙方式讓使用者以為自己的系統感染了惡意程式，接著要求使用者安裝建議的修正軟體，但該軟體本身就是惡意程式，例如病毒或間諜程式。一個常見的案例是：瀏覽器彈出一個視窗寫著「您的電腦可能遭到感染」之類的文字，然後宣稱可以幫您安裝修正程式，或者將您帶到惡意網站。

魚叉式網路釣魚 (Spear Phishing) 和網路捕鯨 (Whaling)

魚叉式網路釣魚專門瞄準特定的個人或企業，網路捕鯨也是類似情況，專門針對企業的重要人士，例如執行長和董事。

尾隨 (Tailgating)

「尾隨」(Tailgating) 有時也被稱為「搭便車」(Piggybacking)，就是駭客緊緊跟著持有門禁卡的人員進入一棟有保全看守的大樓或辦公室，讓人以為駭客是被警衛允許進入的。

AI 詐騙

AI 詐騙是使用人工智慧技術來欺騙受害者的詐騙，以下是一些常見的類型：

AI 文字詐騙：利用 AI 生成的文字簡訊來騙取資訊或散播惡意程式。

AI 圖片詐騙：利用 AI 生成的圖片來操弄和欺騙個人。

AI 語音詐騙：利用 AI 生成的語音來假冒信可信任的機構，藉此欺騙受害人。

AI 影片詐騙：利用 AI 生成的影片 (又稱為 Deepfake 深偽影片) 來散播假訊息或攻擊特定人士。

若您想要進一步了解更多訊息，請參閱我們有關 12 種社交工程攻擊類型的介紹網頁。

如何分辨社交工程攻擊

由於社交工程攻擊有眾多的形態和大小，並利用了人類容易出錯的一些弱點，因此要分辨社交工程攻擊不是件容易的事。但如果您遇到以下任何一項情況，請注意您很可能就是遇到了社交工程攻擊：

不請自來的陌生電子郵件或簡訊。

訊息給人一種非常緊急的感覺。

訊息中要求您點選網址或開啟附件。

訊息中包含許多錯字和文法錯誤。

或是，您接到陌生人打來的電話。

來電者試圖向您索取個資。

來電者試圖要您下載某種東西。

來電者聽起來好像非常緊急或很積極。

今日，對抗駭客集團社交工程技巧最好的防禦手段，就是了解他們如何利用社群媒體的漏洞。面對駭客集團，您的挑戰不單只是避免被他們的垃圾郵件、網路釣魚所騙，以及避免感染惡意程式，還要清楚地了解如何守護自己的資料隱私。

除了留意上述警訊之外，以下是一些不錯的良好習慣：

隨時保持作業系統與網路資安軟體更新。

使用多重認證和密碼管理程式。

切勿開啟不明來源的電子郵件和附件檔案。

將您的垃圾郵件過濾設定成「嚴格」等級。

刪除並忽略任何索取金融資訊或密碼的請求。

若您在互動過程當中感到有任何不對勁，請保持冷靜小心應對。

必要時請對網站、企業和個人做一番功課。

小心您在社群媒體上分享的內容，善加利用您的隱私權設定。

若您是某家企業的員工，請務必了解公司的資安政策。

社交工程的範例

絕大多數駭客集團都是以獲利為動機，因此他們會想盡各種辦法來取得網路使用者的敏感資訊以供他們變現。

一月份是許多國家開始報稅的季節，而這也是駭客集團最愛的賺錢機會之一。駭客最愛的一種手法就是趁著重要節慶、國定假期以及新聞熱潮之際發動一波社交工程攻擊，這往往能讓他們海撈一票。所以，在報稅期間，美國民眾經常收到假扮成國稅局 (IRS) 的垃圾郵件。

請點選右方連結來進一步了解這類報稅季節惡意程式攻擊。

2014 年 8 月 12 日，羅賓·威廉斯 (Robin Williams) 逝世的消息震撼了全球。就在他的死訊像野火般在網路上蔓延時，垃圾郵件集團和駭客集團也開始散播有關其死訊的垃圾郵件，並刻意在郵件主旨上提到他的名字。這些垃圾郵件會要求收件人下載一段有關羅賓·威廉斯如何死亡的「聳動」影片，但當點選影片網址時，卻會下載一個趨勢科技偵測為「WORM_GAMARUE.WSTQ」的蠕蟲。

請點選右方連結來進一步了解這起名人八卦惡意程式攻擊。

當網際網路上瘋傳著有關伊波拉病毒疫情的新聞時，駭客集團也趁機利用這個消息為誘餌，吸引不知情的受害者開啟假電子郵件。這些電子郵件最終會將受害者帶到網路釣魚網站，進而竊取受害者的資訊和登入憑證。

請點選右方連結來進一步了解這起假電子郵件惡意程式攻擊。

2008 年是社交媒體攻擊爆發的一年，駭客集團的目的不外乎破壞和獲利。根據已發現的攻擊目標，這些利用社群平台的攻擊瞄準了家庭使用者、中小企業以及大規模企業，導致智慧財產遭到竊取和重大的財務損失。駭客想出了各種方法來攻擊使用 Facebook 和 Twitter 這類社群網站的使用者。

2008 年，Facebook 使用者成為 KOOBFACE 蠕蟲惡意程式的攻擊目標。2009 年，Twitter 變成了駭客集團用來散播木馬程式惡意連結的寶物。

社交工程攻擊的未來

我們可以將任何社交工程互動拆解成以下幾項元素：

「媒介」：用來與受害者建立聯繫，如：電話、電子郵件、社群網路或直接私訊等等。
「謊言」：駭客會捏造一個虛假的情境來說服受害者在一段時間之內盡速採取行動。這些謊言通常都帶著一種急迫性，例如時間緊迫。
「要求」：也就是要求受害者採取的行動，例如：提供登入憑證、執行惡意檔案、加入某種加密貨幣騙局，或是匯款。

以下就是一個您或許也熟悉的常見案例：典型的電子郵件詐騙。

圖 1：社交工程攻擊的媒介、謊言和要求。

到了 2024 年，犯罪集團已經可以透過各種網路功能來觸及受害者，同時，他們也會在社交工程攻擊當中使用捏造的故事，但目的大致不變，不外乎就是：騙取密碼、安裝惡意程式、取得個人資訊。

這麼多年下來，我們已見過各式各樣的社交工程詐騙，所以您大概也跟我們一樣，覺得天底下的點子都被他們用完了。然而，駭客就是有辦法年年開發出新的社交工程技巧。所以，接下來我們將討論駭客未來可能如何改善其社交工程技巧。基本上，駭客可以透過改變媒介、謊言或要求來輕易變出新的花樣，繼續讓使用者上當。

那麼，我們預料將看到哪些新的元素？而舊的詐術可能會有哪些新的變化？還有，新的技術將帶來什麼影響？

改變媒介

隨著新的技術出現，駭客將有更多管道可以觸及受害者，包括使用 AI 工具、VR 裝置 (如 Apple Vision Pro、Humane Pin、Ray-Ban 眼鏡)，或是未來使用者可能使用的任何新裝置。

以穿戴式裝置為媒介

每年都會有新的裝置上市，而這將擴大駭客可利用的攻擊面。穿戴式裝置之所以特別值得注意，是因為它們隨時都在運作，而且受到使用者的完全信任。任何經由穿戴式裝置散播的誘餌，將有更高的機率被人相信和信任。有一種可能是駭客會設法取得穿戴式裝置的存取權限，因為這些裝置本身通常不適合安裝資安軟體，也不會定期自行驗證，而且通常不會受到一般資安控管的管制。

圖 2：穿戴式裝置可能成為社交工程攻擊媒介的一種情境。

以聊天機器人為媒介

AI 聊天機器人也可能成為一種用來觸及使用者的媒介。這類攻擊的概念是將假訊息餵給聊天機器人，藉此操弄使用者，讓他們採取行動。對聊天機器人資料下毒的方式有很多，包括：提供不良的資訊、挾持訓練資料、注入新的指令。

新的電子郵件攻擊

傳統電子郵件和即時通訊 (IM) 這個媒介的一種新的利用方式就是：使用大語言模型 (LLM) 驅動的機器人來強化變臉詐騙 (BEC) 的效果。駭客可利用 LLM 機器人來彙整受害者與執行長過去的所有歷史訊息，接著，機器人就能在這個受信任的對話管道上延續之前的某一串對話，並模仿執行長的寫作風格來說服受害者匯款。目前駭客已經可以透過手動方式來實現這樣的手法，所以他們未來利用 AI 來加以自動化的可能性不容忽視。

改進謊言

社交工程謊言的主要創新動力同樣將來自 AI，社交工程當中實際使用的謊言會隨著季節、國家及人口組成而異，但隨著 AI 帶來的擴充性與彈性，這部分可以很快變化。生成式 AI (GenAI) 非常擅長生成圖片、音訊和影片。在文字方面，它很擅長生成人們相信的內容，而且還能快速處理大量文字。這項新的擴充能力，為社交工程的「謊言」開啟了許多新的發展。

一個可以讓駭客用來製作謊言的新主題就是 AI 技術本身，比方說，製作關於 ChatGPT 或 VR 的謊言效果就很好，因為大家對這些技術很感興趣。此外，駭客也會製作一些假的 AI 工具，但其實是惡意程式。影像設計師通常會對深偽圖片和影片的製作感到好奇，所以駭客如果提供一套這樣的工具，就可能被他們下載來執行。同樣地，在原本就已經相當成功的詐騙當中加入深偽圖片和影片，也可以增加其可信度。在當前的威脅情勢下，這樣的策略顯然正逐漸崛起。我們相信，深偽未來很有可能造成社交工程詐騙的大洗牌，而且不久的將來就會被駭客廣泛運用。

圖 3：深偽 (deepfake) 如何強化電話和語音詐騙。

請點選右方連結來進一步了解社交工程的未來。

Trend Vision One™ 平台

Trend Vision One 是一套能簡化資安作業的企業網路資安平台，藉由整合多種防護功能、強化企業對攻擊面的掌握，以及提供資安風險狀況的全方位可視性，來協助企業更快偵測及攔截威脅。

這套雲端式平台，運用了 AI 以及來自全球 2.5 億個感測器與 16 個威脅研究中心的威脅情報，在單一解決方案當中提供了完整的風險洞見、早期威脅偵測，以及自動化風險與威脅回應選項。

社交工程 - 新聞
 隨時留意這些社交工程詐騙

何謂社交工程？

社交工程威脅的類型