1. 下列何者非社交工程攻擊方式？
(A) 利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼
(B) 利用程式設計缺陷，向程式寫入錯誤的內容
(C) 利用即時通訊軟體如 LINE，偽裝親友來訊，誘騙點選來訊中之連 結後中毒
(D) 利用電話佯裝資訊人員，騙取帳號及通行碼

社交工程攻擊是一種通過心理操縱人們來獲取機密信息或讓他們執行某些行為的手段。以下是幾種常見的社交工程攻擊方式：

1. **網絡釣魚（Phishing）**：
攻擊者通常通過電子郵件、短信或假冒的網站，誘騙受害者提供敏感信息如密碼、信用卡號碼等。

2. **魚叉式釣魚（Spear Phishing）**：
這是一種針對特定個人的釣魚攻擊，攻擊者通常會收集有關目標的詳細信息，從而發送更加個性化且看起來更可信的釣魚信息。

3. **冒充身份（Pretexting）**：
攻擊者假裝成某個信任的角色（如技術支持人員、公司主管等），編造一個合理的故事來誘騙受害者透露機密信息。

4. **誘餌攻擊（Baiting）**：
攻擊者使用某種誘餌（如免費下載、USB驅動器等）吸引受害者，當受害者接觸誘餌時，會無意中安裝惡意軟件或泄露信息。

5. **尾隨（Tailgating）**：
攻擊者跟隨合法員工進入受限制的區域，通常是在辦公大樓或公司內部，這樣他們就能夠繞過物理安全措施。

6. **聲東擊西（Diversion Theft）**：
攻擊者創造一個分散注意力的情境，從而轉移目標的注意力，使他們忽略真正的攻擊。

7. **求助攻擊（Help Desk/Support Scams）**：
攻擊者假冒技術支持或客戶服務人員，聯繫受害者並聲稱其帳戶有問題或需要更新信息，誘騙受害者提供敏感信息。

8. **社交網絡攻擊**：
攻擊者利用社交媒體平台，通過虛假的好友請求或釣魚鏈接，誘騙用戶提供個人信息或點擊惡意鏈接。

9. **語音釣魚（Vishing）**：
攻擊者通過電話進行釣魚攻擊，假裝成銀行、政府機構或其他信任的實體，要求受害者提供機密信息。

這些社交工程攻擊方式利用了人性的弱點，如信任、好奇心、恐懼和緊迫感，來實現其目的。提高對這些攻擊方式的認識和警覺性，是防範社交工程攻擊的重要步驟。