社交诈骗（social engineering）正日益成为security领域的一个研究重点。

类型和手段

林林总总的社交诈骗行为可以大致分为两个大类

1. Mass fraud – 针对大量目标。
2. Targeted fraud – 针对特定目标

按照诈骗方式和途径，常见的有以下几种：

• Telecom fraud 电信诈骗
• Email scams 电子邮件诈骗（这种形式的诈骗又可分为：pre-texting假托和phishing钓鱼邮件两类）
• CEO fraud 总裁骗局（冒充领导对下属行骗）
• Sweepstakes or lotteries 中奖通知

常用诈骗技巧：

Baiting（利诱）：例如发放免费U盘等。

scareware（假杀毒软件）：流氓软件等。

tailgating/piggybacking（尾随）：尾随持卡人进入门禁保护区域。

著名案例

历史上的社交诈骗案例有很多。仅举一个较近的例子。

2007年，一个化名Carlos Héctor Flomenbaum的诈骗老手，使用他人身份证件，通过与银行员工套近乎，送巧克力等小恩小惠，最终成功进入比利时安特卫普ABN Amro银行钻石金库，盗走了12万克拉钻石！

事件报道参见：

http://www.independent.co.uk/news/world/europe/thief-woos-bank-staff-with-chocolates-then-steals-diamonds-worth-16314m-5332414.html

这个高手至今仍未归案。