社交工程的目的就在於窺探人心,比起零時差攻擊(zero day attack)等藉以尋找軟體弱點作為入侵企業跳板的手法,顯然社交工程要容易得多。零時差攻擊的作法,對駭客來說需要花費大量時間且價值不菲。但若能以影響力或說服力欺騙他人,在其機器中植入病毒碼,那就可降低許多入侵時的探索代價。總而言之,只要可以說服某人讓你登堂入室,那又何必費力破門而入?
過去幾年來最知名的一次攻擊,就是針對美國網路安全公司RSA的入侵事件,當時就肇始於一名員工開啟了標題為「2011年招募計畫」的電子郵件。當該名員工打開了信件中所附的檔案,他就因暗藏的誤導手法而啟用了一連串的動作
以上來yahoo新聞