["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • 什么是DMARC?- 一个详细的指南
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

为什么网络攻击者经常使用社会工程?

博客
为什么网络攻击者经常使用社会工程攻击?

网络攻击者使用社会工程,这是一种针对人的因素,而不是计算机系统及其软件的攻击类型。攻击者试图骗取一个人的行动,让他们获得对受害者电脑的访问。

这种攻击的最常见类型之一是中间人攻击。中间人攻击是指攻击者冒充他人,欺骗受害者,使其相信他们是通过正常化的协议,如交互式语音应答、电子邮件、即时通讯和网络会议,直接与对方交谈。

通过人为操纵的黑客攻击比直接从外部来源的黑客攻击更容易执行。本文讨论了为什么SE攻击在增加,以及为什么网络攻击者通常使用这些战术。

为什么网络攻击者使用社会工程:可能的原因和理由

社会工程攻击是当今黑客使用的最流行和有效的方法之一。这些攻击经常利用人与人之间的关系,如员工的信任和熟悉程度,或员工与客户之间的物理距离。

a.人的因素是传统安全中最薄弱的环节

攻击在依靠人与人之间的互动时往往更加有效,这意味着技术没有办法保护我们免受攻击。

攻击者所需要的只是关于其目标的习惯或偏好的一点信息,以及在如何向受害者展示自己方面的一些创意。

这导致攻击者得到了他们想要的东西,而不必求助于更复杂的技术,如入侵一个组织的网络或闯入一个公司的系统。

b.没有必要使用高级黑客技术

社会工程攻击利用人们的信任来获得对系统或网络的访问。这些攻击之所以有效,是因为攻击者很容易获得访问权,而不是使用先进的黑客技术强行进入网络。

当攻击者这样做时,他们通常使用心理上的操纵技术,如网络钓鱼、鱼叉式网络钓鱼和借口。

➜ 网络钓鱼是指攻击者发送看似合法的电子邮件,但其目的是欺骗用户提供他们的个人信息,如密码或信用卡信息。

➜ 鱼叉式网络钓鱼是指攻击者使用与网络钓鱼相同的方法,但采用更先进的技术,如冒充他人来骗取你的信息。

➜ 伪装是指攻击者在试图窃取受害者的钱财之前使用伪装来获得受害者的信任。

一旦攻击者获得了对你的系统或网络的访问权,他们就可以在里面做任何他们想做的事情,包括安装程序、修改文件,甚至删除它们,而不会被安全系统或管理员发现,如果他们知道他们的网络内发生了什么,就可以阻止他们这样做

c.垃圾箱潜水比强行进入网络更容易

垃圾箱潜水是指从被丢弃的材料中获取信息以进行社会工程攻击的行为。这种技术包括在垃圾中寻找宝藏,如写在便条上的访问代码或密码。垃圾箱潜水使这种活动很容易进行,因为它允许黑客在没有实际闯入的情况下获得对网络的访问。

倾倒垃圾者发现的信息范围很广,从平凡的,如电话列表或日历,到更多看似无辜的数据,如组织结构图。但是,这些看似无害的信息可以帮助攻击者使用社会工程技术来获得对网络的访问。

此外,如果一台电脑已经被处理掉了,它可能是网络攻击者的宝库。从存储介质中恢复信息是可能的,包括已经被删除或不适当格式化的驱动器。存储的密码和受信任的证书往往存储在电脑上,容易受到攻击。

被丢弃的设备可能包含可信平台模块(TPM)上的敏感数据。这些数据对一个组织非常重要,因为它允许他们安全地存储敏感信息,如加密密钥。社会工程师可以利用一个组织所信任的硬件ID来制作针对其用户的潜在漏洞。

d.利用人们的恐惧、贪婪和急迫感

社会工程攻击很容易进行,因为它们依赖于人的因素。网络攻击者可能使用魅力、说服或恐吓来操纵对方的看法,或利用对方的情绪来获得有关其公司的重要细节。

例如,网络攻击者可能会与公司不满的员工交谈,以获得隐藏的信息,然后利用这些信息来入侵网络。

不满的员工如果觉得自己受到现任雇主的不公平待遇或虐待,就可能向攻击者提供公司的信息。如果他/她没有其他工作,很快就会失业,心怀不满的员工也可能提供有关公司的信息。

更高级的黑客攻击方法涉及使用更先进的技术,如恶意软件、键盘记录器和木马程序来闯入网络。这些先进的技术需要更多的时间和精力,而不仅仅是与心怀不满的员工交谈,以获得可用于入侵网络的隐藏信息。

影响力的六个主要原则

社会工程骗局利用了人类心理的六个具体弱点。这些弱点是由心理学家罗伯特-西雅尔迪尼在他的书《影响力》中确定的。劝说心理学》一书中指出的,它们是。

➜ 互惠- 互惠是指用实物来报答恩惠的愿望。我们倾向于对那些帮助过我们的人感到亏欠;我们觉得帮助他们是我们的责任。因此,当有人向我们要东西时--密码、获取财务记录或其他任何东西--如果他们以前帮助过我们,我们就更有可能服从。

➜ 承诺和一致性- 我们倾向于在一段时间内做事,而不是只做一次。如果我们已经同意了其中的一个部分--甚至是几个部分,我们就更有可能同意一个请求。如果有人曾经要求查阅你的财务记录,也许再次提出要求并不是什么大不了的事情。

➜ 社会证明- 这是一种欺骗技术,依靠的是我们倾向于跟随周围人的脚步(也被称为 "波段效应")。例如,员工可能会被威胁者动摇,因为他提出了虚假的证据,证明另一个员工已经遵守了要求。

➜ 喜欢- 我们喜欢那些看起来像负责任的人;因此,黑客可能会向你的电子邮件地址发送一条信息,看起来像是来自你的老板或你的朋友,甚至是你感兴趣领域的专家。这条信息可能会说:"嘿!我知道你在做这个项目,我们需要一些帮助。我们能在不久的将来聚在一起吗?"它通常要求你的帮助--同意的话,你就会泄露敏感信息。

➜ 权威- 人们通常服从于权威人士,因为我们认为他们是 "正确 "的人,我们应该跟随和服从。这样一来,社会工程策略就可以利用我们信任那些看起来有权威的人的倾向,从我们这里得到他们想要的东西。

➜ 稀缺性- 匮乏是人类的一种本能,是我们大脑中的硬性规定。这是一种 "我现在需要这个 "或 "我应该拥有这个 "的感觉。因此,当人们被社会工程师诈骗时,他们会有一种紧迫感,尽快放弃他们的钱或信息。

易受社会工程影响的个性及原因?

根据网络安全公司Forcepoint X-Lab的人类行为首席研究科学家Margaret Cunningham博士的说法,同意率和外向性是最容易被社会工程利用的人格特征。

认同的人往往是信任的,友好的,并且愿意不问缘由地听从指挥。他们是网络钓鱼攻击的好人选,因为他们更有可能点击链接或打开看似真实的电子邮件的附件。

外向的人也更容易受到社会工程的攻击,因为他们通常喜欢与他人相处,而且他们可能更容易信任他人。他们比内向的人更有可能怀疑他人的动机,这可能导致他们被社会工程师欺骗或操纵。

对社会工程有弹性的个性及原因?

对社会工程攻击有弹性的人往往是自觉的,内向的,并且有很高的自我效能感。

有良知的人最有可能通过关注自己的需求和欲望来抵制社会工程骗局。他们也不太可能顺应他人的要求。

内向的人往往不容易受到外部操纵,因为他们自己花时间,喜欢独处,这意味着他们不太可能受到社会暗示或试图影响他们的人的催促。

自我效能感很重要,因为它帮助我们相信自己,所以我们有更多的信心,相信我们可以抵御来自他人或外部影响的压力。

用PowerDMARC保护你的组织免受社会工程诈骗

社会工程是操纵员工和客户泄露敏感信息的做法,这些信息可用于窃取或破坏数据。在过去,这种信息是通过发送看起来像来自合法来源的电子邮件来获得的,如你的银行或你的雇主。今天,欺骗电子邮件地址要容易得多。

PowerDMARC通过部署电子邮件认证协议,如SPF、DKIM和MARC,来帮助防止这种类型的攻击。 DMARCp=拒绝策略,以尽量减少直接域名欺骗和电子邮件钓鱼攻击的风险。

如果你对保护你自己、你的公司和你的客户免受社会工程攻击感兴趣,请注册我们的 免费DMARC试用今天就注册吧!

网络攻击者利用社会工程

  • 关于
  • 最新文章
Ahona Rudra
在PowerDMARC担任数字营销和内容写作经理
Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主,以及网络安全和信息技术方面的营销专家。
Ahona Rudra的最新文章(查看全部)
  • 什么是网络钓鱼邮件?保持警惕,避免落入陷阱!- 5月31日, 2023
  • 修复 "没有签名的DKIM信息"--故障排除指南- 2023年5月31日
  • 修复SPF错误:克服过多的DNS查询- 2023年5月30日
2022年8月26日/作者 阿霍纳-鲁德拉
标签:网络攻击,社会工程,社会工程攻击,为什么网络攻击者通常使用社会工程攻击
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享
你可能也喜欢
社会工程攻击2022年的社会工程攻击类型
如何保护自己免受社会工程的影响如何保护自己免受社会工程的攻击?

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 钓鱼邮件
    什么是网络钓鱼邮件?保持警惕,避免落入陷阱!2023年5月31日 - 9:05 PM
  • 如何解决 "DKIM无消息未签名 "的问题
    修复 "DKIM无消息未签名"--故障排除指南2023年5月31日 - 下午3:35
  • SPF错误--过多的DNS查询
    修复SPF错误:克服过多的DNS查询2023年5月30日 - 下午5点14分
  • 2023年五大网络安全管理服务排行榜
    2023年五大网络安全管理服务排行榜2023年5月29日 - 上午10:00
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
什么是DNS CNAME记录?什么是DNS CNAME记录什么是ADSP什么是ADSP?DKIM中的作者域名签名做法
滚动到顶部
["14758.html"]