在社会工程攻击中,攻击者试图通过与他们可以利用的信任的人建立关系来获得数据或服务的访问权。第一道防线是保持警惕。攻击者可能会引诱你进入一个更像是审讯的对话。然而,保护自己不受社会工程影响的最好方法是知道你可以信任谁,并且自己要值得信任。你需要识别任何可能进入你账户或可能影响你账户的人,并确保他们有充分的理由这样做。
什么是社会工程攻击?
社会工程攻击是黑客攻击的一种形式,攻击者试图通过利用信任来获得访问权或信息。这是一种非常有效的攻击,因为它利用了你帮助别人的愿望、好奇心和天真。社会工程师可以通过利用高级别的操纵来获得攻击者想要的东西,使你成为不知情的帮凶。这是黑客攻击的一种形式,但社会工程师不是闯入电脑,而是试图通过欺骗员工放弃信息或下载恶意软件来获得访问权。
社会工程技术
社会工程攻击可以通过电话、电子邮件或文本信息进行。社会工程师可能会打电话给一个公司,要求进入一个限制区域,或者他们可能会冒充某人,以便让其他人代表他们打开一个电子邮件账户。
社会工程师使用许多不同的策略来实现他们的目标。例如,他们可能声称自己是从公司的服务台打来的电话,要求远程访问,以便他们能够修复您的计算机或网络上的某些问题。或者他们可能声称需要您的密码或其他个人信息,如银行凭证,以便解决您银行账户的问题。
在某些情况下,社会工程师甚至会假装成执法人员,如果你拒绝遵守他们对信息的要求,他们会威胁采取法律行动。虽然企业必须认真对待这些威胁,但请记住,警察永远不会打电话给某人,并在电话中要求他们提供密码!这一点很重要!
社会工程的目的
社会工程经常被用于网络钓鱼攻击,这是一封看似来自可信来源但实际上旨在窃取你个人信息的电子邮件。这些电子邮件通常包含一个带有恶意软件(通常称为恶意软件)的附件,如果打开就会感染你的电脑。
社会工程的目标始终是相同的:不必为之工作就能获得有价值的东西。
1.窃取敏感信息
因此,社会工程师可能试图诱使你放弃你的密码和登录凭证(如你的用户名/电子邮件地址),这样他们就可以访问你的电子邮件账户或社交媒体资料,在那里他们可以窃取个人信息,如信用卡号码和以前交易的银行账户信息。
2.身份盗窃
如果他们选择不立即销毁这些信息,他们还可以利用这些信息来冒充受害者的身份,并冒充他们进行恶意活动。
社会工程攻击的例子
使用欺骗和诡计来获得优势的做法远远早于个人电脑和世界网络的广泛存在。但我们可以进一步回顾历史,看看一些最令人震惊的社会工程攻击案例。
在最近一次发生在2020年2月的事件中,一个 钓鱼网站 的芭芭拉-科兰(Barbara Corcoran)成功骗取了美国广播公司(ABC)的"鲨鱼坦克骗取了近40万美元。
如果你是社会工程攻击的受害者,了解如何保护自己不受伤害是至关重要的。了解潜在威胁的警告信号以及如何保护自己。
如何识别社会工程攻击?
1.相信你的直觉
如果你收到任何听起来很可疑的电子邮件或电话,在你核实身份之前不要提供任何信息。你可以通过直接打电话给你的公司,或者与所谓的发送电子邮件或在你的语音信箱中留言的人进行核实来做到这一点。
2.不要提交你的个人信息
如果有人要求提供你的社会安全号码或其他私人细节,那就说明他们想利用你的信任,并在以后利用它来对付你。建议除非有必要,否则不要提供任何信息。
3.没有背景的不寻常的请求
社会工程师通常会提出大量要求而不给出任何背景。如果有人向你要钱或其他资源,却不解释他们为什么需要这些钱,那就很可能有什么猫腻。当有人提出这样的大额要求时,最好谨慎行事--你永远不知道进入你的银行账户会造成什么样的损失。
这里有一些可以发现社会工程攻击的方法。
- 收到自称是你的IT部门的人发来的电子邮件,要求你重置密码,并在电子邮件或短信中提供密码
- 收到自称是银行的人发来的电子邮件,要求提供个人信息,如你的帐号或PIN码。
- 收到自称是银行的人发来的电子邮件,要求提供个人信息,如你的帐号或PIN码。
- 被自称是公司人力资源部门的人要求提供关于公司的信息
社会工程攻击的类型
通过社会工程攻击使人受害是实施欺诈的一个好方法。它可以通过几种方式进行。
获得访问权:黑客可以通过以另一个人的名义申请信贷来获得你的银行账户。这种欺诈行为通常涉及给朋友和家人打电话或发电子邮件,然后要求他们进行电汇付款,以迅速偿还黑客对受害者生活造成的损失。
窃取个人信息:人们被骗交出个人信息的另一种常见方式是相信自己赢得了从未参加过但确实报名参加的奖品或竞赛。而当他们接到这样的电话,确保他们一旦提供了自己的详细资料就会得到奖品时,这时受害者就会遇到攻击者的陷阱。
网络钓鱼:在这种攻击中,攻击者发送的电子邮件看起来像是来自合法公司或组织,但却包含恶意链接或附件。此外,这也是全球最常见的社会工程攻击之一。
伪装:另一个大规模的社会工程攻击涉及创建一个虚假的身份或场景来获取个人信息。最突出的社会工程例子之一是 ,攻击者通过发短信获得操纵人的权限。
肩上冲浪:这是一种攻击,攻击者从某人的肩膀上看过去,以获取机密信息。有时,攻击者不过是你的亲密朋友或亲人,一旦他们得到他们一直想要的信息,就会对你进行敲诈。因此,必须密切关注这些人,千万不要提供每一个个人细节。
尾随:尾随是指攻击者在没有实际授权的情况下,跟随被授权的人进入一个建筑物或安全区域。它不像其他社会工程攻击那样常见, 但它仍然是危险的,并可能留下破坏性的言论。
保护自己免受社会工程攻击的5种方法
在这里,我们收集了一些有用的提示或想法,有助于保护自己免受社会攻击或防止社会工程攻击。
1.未知的发件人(电子邮件与短信对比)
密切注意发件人的电子邮件地址和邮件内容。知道你不需要点击任何可疑的文件链接是至关重要的。
2.停止分享个人信息
在分享个人信息,如密码和信用卡号码之前,请先思考。任何合法的公司或个人都不应该要求提供这种类型的敏感信息。始终使用强大的密码并定期更换。避免在多个账户中使用相同的密码,使自己免于成为社会工程攻击的受害者。
3.安全的层级
尽可能地使用双因素认证。它可以进一步增加一个额外的安全层,要求用户输入发送到他们手机上的代码以及他们的用户名和密码。始终用你的电子邮件和电话号码设置认证码,这样,如果有人获得这两个系统的访问权,他们就无法直接使用你的账户。
4.反病毒软件
安装防恶意软件防病毒软件。及时更新这些程序,使其能够保护您免受最新威胁。不过,如果您的设备上安装了杀毒软件,它就能为您提供极好的保护,使您免受社交工程攻击。
5.始终注意任何风险
如果你总是考虑到风险,会有帮助。通过双重和三重检查,确保任何信息要求的准确性。当你受到最近的漏洞影响时,请留意网络安全新闻。
总结
为了保护自己免受社会工程攻击。你必须学会使用预防措施来对付它们。由于我们已经向你提供了一些社会工程攻击的标准方法,这些方法在世界范围内已经使用了好几个世纪,请确保现在开始实施预防措施。社会工程攻击可以在几秒钟内损害一个人的另外,职业生活。始终用两个设置的验证码来保护你的设备、密码和其他登录方式,以获得外层的保护。
在你做任何其他事情之前,请与一个值得信赖的IT专家或安全专家讨论,如 谈谈。.他们可以帮助你了解社会工程攻击的风险以及如何将其降到最低。
- 区块链能帮助提高电子邮件安全吗?- 2024 年 5 月 9 日
- 数据中心代理:揭开代理世界的神秘面纱- 2024 年 5 月 7 日
- Kimsuky 在最近的网络钓鱼攻击中利用 DMARC "无 "策略- 2024 年 5 月 6 日