根據網絡安全公司Proofpoint近期發布的2020年第4季度威脅報告，主要研究了黑客為了入侵你的電腦所採取的常用方式。其中釣魚郵件依然是主要方式，也就是黑客通過各種信息來欺騙用戶打開鏈接或者附件，然後引發惡意行為。

在報告中寫道，電子郵件時是目前迄今為止最大的網絡攻擊渠道。電子郵件攻擊技術豐富多樣，但幾乎所有這些技術都包含某種形式的社交工程。這類惡意郵件會偽裝成為你的老闆、同事、你信任的公司等等，並提供了假髮票或者你所欠賬單等等信息。最近的一個典型案例就是大約有10000名微軟電子郵件用戶受到網絡釣魚攻擊，收到偽裝成聯邦快遞的信息。

黑客攻擊本身也有技術成分，但它們是由人為錯誤引發的–比如打開或點擊了不該打開的郵件。社交工程只是一種花哨的說法，黑客欺騙了你，這就是為什麼一些大公司的IT團隊會經常發送一些看起來合法的消息，但目的是為了欺騙員工打開它們。

Proofpoint 團隊表示，如果把“社交工程”作為一個獨立的類別來劃分，那麼99% 的網絡攻擊中都有它的存在。根據Proofpoint 的數據，最主要的“威脅行為者”包括：

● 國家支持的攻擊者

這通常涉及代表政府進行某種程度的間諜活動，目標可能是外交或軍事。

● 網絡犯罪團伙

這些黑客團伙一般都是為了錢，不管是偷竊的還是進行一些需要支付”贖金”的行動。

● 黑客主義者（Hacktivists）

這是一種更為罕見的黑客，他們通常是為了糾正被認為是錯誤的行為，並披露黑客認為應該公開的秘密信息。