先假装成客服，然后发链接让用户输入账号密码，这就是钓鱼网站。再比如装成游戏好友，骗取验证码，这就是社交工程。还有用木马软件偷偷窃取手机里的账号信息，或者冒充熟人索要密码。这些都是常见的套路，关键是要让人相信你是可信的人。

为什么这些方法管用呢？因为很多人会轻信熟人或者权威机构。比如某安全报告显示，有38%的用户会点击不明链接，而社交工程的成功率能达到25%。钓鱼网站的成功率有15%到30%，某安全报告的数据显示，很多用户会点击不明链接。木马软件则利用手机漏洞，当用户下载不明APP时，密码就被自动偷走了。这些方法之所以有效，是因为人性弱点——贪小便宜、怕麻烦、容易轻信。比如假装退款诈骗，有52%的受害者会在10分钟内泄露密码。所以重点就是制造紧迫感，比如“账号异常需验证”或者“游戏皮肤即将下架”。还要改密码，但很多人根本不会这么做，这就给了骗子机会。