電子郵件社交工程技術服務

社交工程是利用人類的心理弱點(例如：人的本能反應、好奇心、信任、貪婪)、法規與制度的漏洞；來進行欺騙、誘導等手段，藉此獲得所需要資訊與知識(例如：通行驗證碼、個人資料訊息)。廣義的社交工程攻擊，可以是有計畫的針對性資訊獲取攻擊；獲取資訊的管道也非僅侷限於網際網路搜尋資訊獲取；充分理解攻擊目標的相關術語訊息，更是社交工程攻擊行為的關鍵手法。

電子郵件社交工程技術，使用了電子郵件Email來作為社交工程的攻擊媒介；藉由發送含有圖片、連結及郵件附件的電子郵件，誘導攻擊目標執行反向連接的連結或應用程式，進而取得攻擊目標訊息。攻擊者可以使用各種式樣的偽造手法建置一份擬真的電子郵件，來取信攻擊目標。

透過模擬惡意駭客的郵件攻擊技術，使用無害的測試郵件，協助單位或組織評估現實環境中人員的資訊安全意識；落實資訊安全教育成效，降低來自於人員安全威脅的風險；是電子郵件社交工程技術服務的執行方式與效益。