本質上係心理戰 接近 90% 嘅網絡攻擊都係 social engineering（社交工程）。換句話講，hacker 基本上放棄搞你部腦，直接搞你個腦。研究指出，social engineering 本質係一種心理攻擊，利用人類認知功能嘅弱點去達到目的。​ 好耐好耐以前，人類大腦係為生存而設計：見到威脅要即刻反應、面對壓力會「注意力收窄」、忙亂時只靠直覺做決定。而 social engineering 正正就係利用呢個特點：佢只需要你喺某個瞬間「唔夠冷靜」，跟住 click、入 OTP、轉錢，一次就夠。​ 我先唔會咁中招 係啲人蠢/貪心之嘛 呢句好多人都識講，But please, don’t get me wrong. 件事本質唔係蠢唔蠢，而係「人腦點樣運作」。當人處於壓力、恐懼或時間限制，決策準確度顯著下跌，即係話你再醒都係有機會中。有研究甚至提出，值得考慮將認知心理學嘅框架擴展到網安情境，專門研究 social engineering。因為如果只用「受害者太大意／太貪心」去解釋，其實會阻礙真正有效嘅防守設計。​ 更有趣嘅係，英國 2023 年一項研調查發現，更高教育程度嘅人反而有可能因為過度自信（Overconfidence Bias）更容易被欺騙。​星加坡 2022 年亦有調查指，25歲以下人士比65歲或以上人士更易受騙。​ 呢個唔係智商問題 係心理問題 我哋嘗試從心理學家 Maslow 嘅需求層次理論出發，將 social engineering 分成三個層次： 第一層：基礎生存本能 – Safety Needs（安全需求）第二層：社會本能 – Belongingness（歸屬需求）+ Esteem（尊重需求）第三層：高級認知 – Self-Actualization（自我實現需求） 今日集中講第一層，因為佢最「快」：你未諗清楚，身體已經入咗狀態。 第一層：點樣令你理性 offline 唔駛心理學講，大家都知道壓力會影響注意力同決策能力，例如會出現注意力嘅 tunneling（隧道視野）只集中睇某一點，無視其他 red…