社交工程介紹：

社交工程簡單來說就是利用人性的弱點進行欺騙，是一種資訊安全攻擊方法，其利用人性 缺乏警覺性或好奇心的弱點，誘使人點擊其設計的陷阱

資安事件統計中，企業受到駭客集團鎖定時，95%以上會以 社交工程攻擊做為攻擊的進入點。常見的手法為: 惡意網站:例如提供授權付費的軟體可免費下載，誘使需求者透過搜尋引擎曝光，讓需求者在第一連線至該網站時，即可能被植入惡意程式。惡意電子郵件:攻擊者會客制很貼近您的生活或企業的動態內容，在郵件內容中附件或連結導至惡意伺服器端

社交工程的進行與限制：

客戶端收件伺服器主機，基本上有兩種：
一是自建郵件系統：
自建自有主機需要可以設定 Relay 社交信件測試主機
二是託管服務於雲端 （託管主機除非可以設定 Relay 代轉，否則無法提供社交工程服務）

社交工程主要是偽冒信件進入進行測試，故受測端郵件主機要設定開放 relay 接受測試發信端主機來源信件。託管主機，則需要視託管主機提供多少相關權限與設定，但通常託管的主機並未開放相關設定，需要確認相關權限設定才能順利進行相關演練。

瑞鑫資訊社交工程的服務規劃：

與市場上的社交工程服務完全不同的服務理念
一般市場上社交工程均是由廠商協調社交內容，於不同時間/信件內容等去測試出公司信件帳號開啟/點擊/輸入資訊等
也依照用戶的電子郵件帳號數量，盡可能去美化數據

但瑞鑫資訊認為，其實社交工程要慢慢深化與讓電子郵件帳號認識與了解如何辨識出是否為正常信件內容
針對發信源。辨識可見錯誤，發覺偽冒的方式，警覺不可隨時開啟/點擊/輸入敏感資訊
並且及時與快速吸收，了解可能的偽冒信件資訊

所以，我們不再是使用帳號數量，發信數量，偽冒信件內容等去計價
我們提供的是，僅以時間來計算費用，在期間內資訊人員或是委由我們/經銷商
針對用戶需要了解偽冒來源/偽冒網域/偽冒帳號等方式全員不計數量，自行依照工作內容，部門等區別
發送不能偽冒內容，並可統計資訊，統計用戶開啟/點擊，可以觸發自動立即提醒用戶等

客戶於確認報價方案後，提供操作使用SOP進行用戶端社交工程驗證更貼近真實的驗證，更造假的驗證：
依照客戶經常性往來的客戶與廠商，銀行，人力資源等設計相近關聯的測試驗證信件
依照相互討論會議，提供更為虛假的銀行通知等，明顯錯誤，而驗證收信用戶端的資安意識

社交工程服務報價：