标签存档:: 伪装攻击

什么是 "借口"?

伪装是网络安全中使用的一种社会工程技术,用于欺骗个人泄露敏感信息或执行他们通常不会做的行动。攻击者通常创造一个虚假的借口,或编造一个故事,以获得受害者的信任并说服他们采取所需的行动。

伪装攻击可以有多种形式,如冒充受信任的权威人士(如银行代表)、技术支持人员或需要敏感信息来完成订单的供应商。攻击者可能使用各种策略来说服受害者,如假装紧急,制造重要感,或冒充受害者认识或信任的人。

一旦受害者被说服,他们可能会透露敏感信息,如密码或账号,或执行一些行动,如在其计算机上下载和安装恶意软件,打开恶意电子邮件附件,或访问钓鱼网站。

每年有超过7100万人成为网络犯罪的受害者。比较技术.

伪装攻击可能很难被发现,因为它们往往利用人的弱点,如信任和社会规范,而不是利用软件或硬件的技术漏洞。因此,个人和组织在分享敏感信息或执行响应意外请求或异常情况的行动时,必须保持警惕和谨慎。

网络安全中的借口--定义和概述

伪装是一种涉及使用伪装来获取他人个人信息的欺诈行为。伪装也可能被称为冒充、身份盗窃或身份欺诈。

攻击者会采用借口。 社会工程,让你相信他们有合法的理由,从而从你那里得到他们想要的东西。

从事伪装的犯罪分子有时会将各种形式的社会工程,如冒名顶替或网络钓鱼,与他们的招牌战术--听起来似是而非的伪装或编造的故事相结合。

伪装是攻击者用来获取敏感信息或让你给他们钱的一种策略。任何电子或口头交流,包括但不限于短信、电子邮件、电话和当面会谈,都可以被用来做借口。

伪装攻击者必须制作一个令人信服的故事,让你认为信息是来自你可以信任的人。

伪装攻击技术

当黑客试图从你那里获得财务或个人信息时,通常会使用借口。他们使用以下伎俩。

网络钓鱼攻击

网络钓鱼是一种欺诈方法,利用电子邮件引诱受害者透露个人信息,如密码和信用卡信息。这些电子邮件被设计成看起来像一个合法的公司,如银行或网上商店发送的。其目的是让受害者点击电子邮件中的链接,然后将他们带到骗子设立的假网站。

相关阅读 网络钓鱼与垃圾邮件

尾牙

尾随攻击 尾随是一种社会工程攻击,攻击者利用别人的凭证来获得对建筑物或设施的未经授权的访问。为了做到这一点,攻击者紧跟在有合法权限的人身后,然后使用该人的识别徽章,从同一扇门进入。

搭便车

搭便车 是一种社会工程攻击,未经授权的人通过骑在另一个被授权的人(或车辆)上面获得对安全设施的访问。捎带攻击可以在得到或未得到个人同意的情况下进行。例如,攻击者可以骑在另一个人的车顶上,进入一个安全设施,好像他们被授权进入该设施。

吓唬人的东西

恐吓软件是一种恶意软件(恶意软件),它显示虚假信息和警告,使用户相信他们的计算机已经感染了病毒或间谍软件。这些信息通常要求用户购买杀毒软件或支付支持服务,然后才能重新访问他们的系统。

冒名顶替

冒名顶替是指有人假装成其他人,以获得机密信息或他人的信任。冒名顶替者可能使用社会工程策略,如在社交媒体网站上创建虚假的个人资料或欺骗电子邮件来获取敏感信息。

诱饵

这种技术涉及利用有关人或组织的信息,通过电子邮件或电话从他们那里获得敏感数据;例如,冒充公司高管要求员工提供个人信息,这些员工认为他们在帮助老板处理重要的事情,但没有意识到他们正在暴露自己的数据。

网络钓鱼和Smishing

网络钓鱼(语音钓鱼)和短信钓鱼(SMS钓鱼)是其他形式的幌子,涉及到给目标打电话或发送短信。网络钓鱼使用互联网语音协议(VOIP)技术,使来电者看起来是从合法企业打来的,而他们位于世界其他地方。

在 "网络钓鱼 "中,文本内容通过发送到手机的短信服务(SMS)信息被垃圾邮件化。这些信息通常包含恶意网站的链接或附件,可用于在受害者的电脑上安装恶意软件。

相关阅读。 社会工程的类型

保护你的组织免受借口攻击

如果你怀疑你的组织已经成为借口攻击的目标,这里有一些你可以采取的步骤来保护自己。

使用DMARC

伪装往往涉及冒充。因此,一个看起来合法的假电子邮件是必不可少的。因此,欺骗是通过电子邮件进行通信的一个基本工具。最广泛使用的防御电子邮件欺骗的方法。 基于域的消息验证、报告和一致性(DMARC),因为它需要不断地进行复杂的维护,所以受到了限制。

此外,DMARC防止精确的域名欺骗,但不显示名称欺骗或使用表亲域名的欺骗,这在鱼叉式网络攻击中明显更常见。由于DMARC工作得非常好,攻击者已经开始使用更先进的方法。

教育自己

因为许多人需要了解提示的工作原理,他们可能只有在太晚的时候才意识到他们的组织已经成为目标。教育你自己和你的员工,让他们知道提示是什么样子的,如果他们怀疑它正在发生,该如何回应。

始终看清身份

当有人来到你的办公室要求提供有关雇员的信息时,在提供任何信息之前,总是要求查看身份证明。让其他人核实要求提供信息的人的身份。

仔细检查借口

在你对任何请求或指示采取行动之前,考虑它是否有意义。例如,如果有人要求你通过电子邮件或短信发送敏感数据,要提高警惕--这可能是一个旨在窃取你信息的伎俩。不要因为要求你做的事情看起来像你的老板会做的事情,就自动相信它是合法或安全的。相反,在完成任何涉及敏感数据或金钱的任务之前,应直接向他们核实。

监测环境中的恶意活动

使用安全软件,监测你的网络上的所有活动,并在发生可疑活动时向你发出警报。实时监控活动,以便在攻击开始时你有时间作出反应。

最后的话

在需要的时候,找借口是一个很好的策略,但如果你不小心,它也可能适得其反。只要确保你计划贯彻你开始做的事情,并且你给别人以怀疑的好处,直到他们证明不是。

伪装

/作者