一則訊息她以為是好機會，其實是「求職詐騙」！８０％資料外洩不是科技攻破，是自己開門

然後快結束的時候，她說：「對了，公司流程需要做背景調查，還有之後如果拿到offer，薪資轉帳也需要先設定。妳方便提供一下銀行卡的後四碼嗎？不是全部卡號啦，就後面四個數字，這樣我們人資那邊可以先建檔。」

她說得很輕鬆，好像這是很正常的流程。而且她還特別強調「只是後四碼」，讓人覺得這沒什麼大不了的。

但我心裡就是覺得怪怪的。

我記得我停頓了幾秒鐘，然後跟她說：「這部分我覺得應該等到正式offer發出來之後，透過公司HR系統填寫會比較適當。我現在不太方便提供這個資訊。」

她愣了一下，然後說：「喔...好的好的，沒關係，那我們再聯絡。」

之後？就沒有之後了。完全沒消息。

當時我還在想，是不是我太謹慎了，把一個好機會搞砸了。但我先生聽完整個過程，很肯定地跟我說：「妳做對了。這百分之百是詐騙。」

聽到這個節目，我才知道我有多幸運。原來這就是社交工程。

社交工程：不用高技術，讓你自己打開門

我先生在荷蘭國際銀行工作，他的工作包含資料保護這一塊。平常在家我們也會聊到一些案例，但我從來沒想過這種事情會發生在我身上。

他跟我解釋，那個Rachel在節目裡展示的，還有我在LinkedIn遇到的，都是所謂的「社交工程攻擊」。簡單講，就是駭客不需要什麼高超的電腦技術，他們只需要懂得怎麼操縱人心。

他說，現在95%的駭客攻擊都是這樣開始的。不是從系統後門潛進去，而是直接敲你的前門，然後你自己把門打開。

整個運作方式其實很細膩。詐騙者會先從公開資訊開始收集你的資料，比如LinkedIn、Facebook、Instagram，甚至是公司網站。他們知道你在哪裡工作、認識誰、有什麼興趣。然後他們會偽裝成「自己人」，可能是你的同事、老闆、或是像我遇到的，獵頭公司。

接下來就是建立信任。他們會用一些只有「內部人」才知道的術語，或是提到一些你確實認識的人、發生過的事情。這會讓你的大腦自動判斷：這個人是真的。

然後他們會製造一種緊迫感。可能是「這個職缺今天就要關閉了」、「你的帳戶出現異常需要立刻處理」、或是像那個Elizabeth遇到的，「老闆需要護照號碼訂機票」。當你處於這種緊張或興奮的狀態時，你的判斷力就會下降。

(責任編輯 / 吳彥君)