社交工程攻击（Social Engineering）是指利用社交心理学等手段进行攻击的一种方法。而且，社交工程攻击的难点不在于技术，而在于如何让受害者相信攻击者，并主动提供攻击者所需要的信息。因此，如何防止社交工程攻击，需要我们从心理和技术等方面进行全面防范。

1. 撤销“自动打开邮件图片”选项

攻击者可以通过精心设计的图片来植入木马程序或者钓鱼链接，通过受害者的邮件程序处理图片的漏洞来实现攻击。因此，我们应该关闭“自动打开邮件图片”选项，并在有必要的时候手动打开图片。

2. 在社交网络上保护个人信息

攻击者可以通过在社交网络上获取用户的个人信息，借此了解用户的兴趣爱好、社交网络、工作信息等，从而制定更加精细化的攻击方案。因此，我们应该审慎地发布个人信息。

3. 加强密码管理

密码是我们网络账户的最后一道防线，因此应该加强密码的管理。我们可以采用密码管理软件，创建强密码，并定期更换密码。

4. 注意通信安全

攻击者可以通过窃取通信数据，获取用户的帐号密码信息。因此，我们应该注意通信安全，采用加密通信方式，避免在不安全的网络上进行敏感信息的传输。

5. 注意培训员工

最后，我们应该注意培训员工，让他们了解社交工程攻击的风险，并加强内部安全管理。同时，定期进行安全演练，提高员工的安全意识，增强公司的安全防范。

总之，防范社交工程攻击需要我们从多个方面进行全面防范。我们需要加强技术防范，同时也需要培养员工的安全意识，让整个公司形成“人人安全，安全人人”的安全氛围。