近年來，各式新型態的詐騙和釣魚不斷興起，即便政府單位和資安廠商強調，面對此類攻擊必需小心再三，然而因為各家廠商在日常辦公軟體的實作上，不是未依循制定的標準實作，就是在實作自家專屬功能時，對於安全的要求不足，以致於讓攻擊者能夠構造出更為貼近日常文件或邀請，讓收害者受騙上當。無論 IT 或是 OT 場域，皆無法置身事外，因為一但遭受攻擊，不僅造成財產損失，甚而造成生命危險，不可不慎。

在本次的演講中，我們將從與使用者切身相關的行事曆網路協定著手，接下來我們會揭露攻擊者如何利用規格或是軟體本身實作的漏洞，建構出幾可亂真的釣魚文件，對使用者進行社交工程郵件攻擊。最後針對此類的攻擊，我們提出可行的防禦機制，並且再次強調零信任的重要性。