利用人性弱點或人性互動特性，精心設計的詐騙技術

電子郵件社交攻擊是指利用人性弱點或社交互動的特徵，精心設計的詐騙手法。攻擊者透過電子郵件發送虛假資訊或釣魚網站連結，試圖誘使受害者提供敏感個人資料，或在郵件中附帶惡意程式的附件或網站連結，進行欺詐或其他有害行為。

二、電子郵件社交工程手法

1.取得攻擊目標電子郵件帳號

攻擊者透過各種途徑收集目標的電子郵件帳號，例如透過系統入侵或在網路上蒐集相關資料。

2.寄發誘騙電子郵件

• 攻擊者假冒合法寄件者，利用與業務相關的主題、吸引注意的資訊或熱門議題來引起目標的興趣。

• 攻擊者透過引起目標好奇心或提供誘人的內容，誘使目標開啟電子郵件、附件或點擊網站連結。

• 這些電子郵件可能包含含有惡意程式的附件、網站連結或圖片，或利用應用程式中的零日漏洞（zero day）進行攻擊。

3.攻擊者達成詐騙、入侵、錢財恐嚇、廣告

• 詐騙︰透過欺騙手段獲取帳號和密碼

• 入侵︰獲得系統控制權，竊取個人敏感資料或將裝置變成殭屍網路的一員

• 錢財︰勒索病毒、挖礦成員

• 廣告︰網頁劫持、強迫顯示商業廣告