不要把機密資料交給任何人，除非你能夠確定他們確實如他們所說身份屬實，而且他們應該獲得你的信息。

什么是社會工程攻擊？

攻擊者通過使用人類交流手段（社交技巧）來獲得或者危害某個機構或該機構的計算機系統的信息，從而發起的攻擊稱為社會工程攻擊。這個攻擊者可能看起來非常謙遜和令人尊敬，他可能自稱是一個新員工，修理工，或者是甚至能夠為其自身提供身份證明的研究人員。然而，通過提出問題，他或她能夠拼湊出足夠多的信息去滲入一個機構的網絡。如果這個攻擊者不能從一個來源獲取足夠多的信息，他們就會找到該機構中另一個信息來源，然后依靠從第一個來源處獲得的信息來增加他或她的可信度。

什么是釣魚式攻擊？

釣魚式攻擊是社會工程攻擊的一種形式。釣魚式攻擊者使用電子郵件和惡意網頁來請求獲得個人信息，常常是財務方面的信息。攻擊者會發送出看起來像是從有信譽的信用卡公司或者金融機構發出的電子郵件，這些電子郵件常常稱有問題發生并請求獲得用戶的賬號信息。當用戶回復了要求的資料，攻擊者就能夠利用這些資料來進入用戶的賬號。

怎樣避免成為受害者？

小心從個人發出的詢問員工或其他內部資料的來路不明的電話，訪問或者電子郵件信息。如果一個不認識的個人聲稱來自某合法機構，請設法直接向該機構確認他或她的身份。

除非你能夠確定某人有權得到此類資料，否則不要供個人信息或者你所在機構的信息給他，包括你所在機構的組織結構和網絡方面的信息。

不要在電子郵件中泄露私人的或財務方面的信息，不要回應征求此類信息的郵件，也包括不要點擊此類郵件中的鏈接。

在檢查某個網站的安全性之前不要在網絡上發送機密信息。

注意一個網站的URL地址。惡意網站可以看起來和合法網站一樣，但是它的URL地址可能使用了修改過的拼寫或域名（例如將.com變為.net）。

如果你不能確定某個電子郵件是不是合法的，請設法和公司直接聯系確認。不要使用這封郵件里的鏈接提供的網站的聯系信息；相反，要檢查之前聲明的聯系信息。關于已知的釣魚式攻擊的資料也可以在某些在線組織的網絡上找到，例如反釣魚式攻擊組織(hxxp://www.antiphishing.org/phishing_archive.html)。

安裝和維護反病毒軟件，防火墻和郵件過濾器來減少此類垃圾郵件。

如果你認為已受危害該如何做？

如果你確信已經泄露了你所在機構的機密信息，請向你所在機構的適當人員報告，包括網絡管理員。這樣他們就能夠對可疑的或不正常的活動提高警惕。

如果你確信你的財務賬號被侵害了，請迅速聯系你的財務機構并關閉可能被侵害的賬號。觀察你的賬號中任何無法解釋的收費。

請考慮將攻擊報告給警察，并發送一份報告給相關安全機構。