要知道該如何防範社交工程，首先就需對社交工程的常見手法進行了解
以下是幾種平常常見的攻擊模式:

1）電子郵件隱藏電腦病毒、木馬程式、惡意連結、蠕蟲
有心人士常利用廣告信，將病毒、蠕蟲與惡意程式等隱藏在電子郵件中，並利用大家的好奇心，結合一些令人感興趣的信件標題或熱門時事，往往使用者便會輕易上 當；而這些看似朋友所寄來的郵件，卻是應用社交工程的電子郵件陷阱，大家千萬要小心，例如過去造成重大損害的I LOVE YOU蠕蟲，就是一種利用社交工程散播的電腦病毒。 現在這類的郵件非常氾濫，它們有一個通稱，名叫:垃圾郵件，可以說每個人天天都會收到，除非你沒有電子信箱。

防範方式:
一、勿開啟來源不明的電子郵件
二、下載附件時，請使用防毒軟件掃描
三、點擊連結時，請檢查網址是否異常:
1.是否為常見網域名稱
2.連線網址是否與信件內容顯示相同
3.廣告信中的連結，通常是危險的
四、設定將信件內容所展示的圖片顯示關閉(因目前技術都可將病毒崁入至圖片當中)

2）網路釣魚
有一種偽裝知名企業或機關單位寄發的電子郵件，通知收件人必須重新驗證密碼或登入某網址輸入個人資料等。收件人若點擊了郵件中的鏈結，可能就下載了惡意程 式；或者在偽裝網頁上輸入了帳號密碼、帳戶資料或信用卡資料等，造成銀行戶頭被盜領或盜刷等的嚴重後果，這是近年來造成個人與企業極大損害的犯罪手法。

防範方式:
一、當收到敏感性信件時，應小心查閱，並且電話求證於該機關企業。如果心有疑慮，可洽反詐騙諮詢專線165諮詢
二、勿隨意在網路上留下資料'，或申請會員。如果控管不周，都會造成個資外洩的問題。
三、現在釣魚網站模仿功力十分厲害，幾可亂真，大家在瀏覽時，一定要小心檢查網址

3）偽裝修補程式 、p2p 下載軟體、工具軟體等
另一種社交工程的欺騙手法，就是偽裝成微軟的修補更新程式，因為一般使用者不會覺得這是來路不明的程式，卻沒有防範社交工程也會利用這個漏洞，而將惡意程式隱藏其中。使用者若安裝了這個檔案，不但不會修補作業系統的任何漏洞，還可能被安裝了遠端竊取資料的木馬程式。

防範方式:
一、不使用來源不明的修補程式，更新時，請至正式官方網站update。
二、不使用網路上非法授權之軟體，也不隨意下載網路上的軟體程式。
三、點擊下載連結前，務必小心判斷並安裝防毒軟體。

4）即時通成為社交工程之新途徑
近年來，社交工程傳播惡意程式的途徑擴大至即時通訊軟體，如MSN、ICQ、YAHOO即時通、QQ等。2005年2月，一個使用MSN大量散播的病毒造 成嚴重災情，這個電腦病毒會利用MSN自動傳檔給MSN連絡人上的朋友，亞洲各國皆傳出災情，包括台灣的案例也有千起以上。

防範方式:
一、定時更新各大即時通軟件的patch，降低最新攻擊技術之風險
二、朋友透過即時通軟體分享的連結或檔案，一定要和對方確認之後，才可點擊。