社交工程利用人性弱點,而非電腦漏洞。記住以下三大原則和五個行動步驟,保護您的資料和金錢。
I. 三大核心原則
1. 慢下來: 任何緊急的要求都必須先放慢腳步。詐騙者最怕你思考。
o 警訊提示: 訊息充滿「緊急」、「立刻」、「必須」等催促字眼。
2. 驗證身份: 永遠不要只相信來電顯示或聲音。透過獨立管道反覆查證。
o 警訊提示: 對方堅持只用單一、非官方管道(如:簡訊、私人 Line/Email)聯繫。
3. 保護敏感資訊: 真正的正規機構不會透過非正式管道索取機密資料。
o 警訊提示: 在社群媒體、電話中被要求提供卡號、密分、驗證碼、身分證字號。
II. 五個實用行動步驟
1. 獨立查證 (老闆/親友來電)
o 如果收到「老闆」或「親人」來電要求緊急金錢或資料,應立刻掛斷電話。
o 使用先前儲存的、已知的電話號碼回撥,或透過其他管道(如公司內部信、親人 Line/WhatsApp)聯繫對方,確認是否真有此事。
2. 查核公司與職缺 (LinkedIn/Email 邀約)
o 對任何求職或投資邀約,先 Google 該公司名稱,檢查是否有官方網站、實體地址,並確認聯絡人的 Email 網域是否與官網一致。
o 要求使用官方信箱聯絡,拒絕使用私人信箱或社群媒體訊息討論機密。
3. 拒絕提供任何「最後四碼」
o 不論對方說得多輕鬆(例如「只是卡號後四碼」、「只是生日,方便建檔」),這些都是詐騙者用來湊齊資料、攻破帳戶的關鍵拼圖。
o 所有機密資料(如卡號、身分證號、薪資資訊)應僅透過公司正式的 HR 系統或銀行官方管道填寫。
4. 警惕「高權威」與「高誘惑」
o 當對方身份是高權威人士(如警察、老闆、銀行經理)或提供超高報酬的機會時,警覺性要提高一倍。
o 提醒自己:公務機關或銀行不會用 Line 或電話與你索取密碼、轉帳。
5. 保護數位足跡
o 定期檢查您的 LinkedIn、Facebook 等隱私設定,減少公開的個人資訊(如生日、手機號碼、詳細職位異動)。