["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • 什么是DMARC?- 一个详细的指南
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

2022年的社会工程攻击类型

博客
社会工程攻击

在深入探讨受害者每天都会遭受的社会工程攻击类型,以及即将在互联网上掀起风暴的攻击之前,让我们首先简单了解一下社会工程是怎么回事。 

用通俗的话来解释,社会工程是指一种网络攻击部署策略,威胁者利用心理操纵来利用受害者并对其进行欺诈。

社会工程。定义和例子

什么是社会工程攻击?

相对于网络犯罪分子入侵你的电脑或电子邮件系统,社会工程攻击是通过试图影响受害者的意见来操纵他们暴露敏感信息而策划的。安全分析师已经证实,每年发生在互联网上的网络攻击有70%以上是社会工程攻击。

社会工程实例

请看下面的例子。

社会工程的类型

 

在这里,我们可以看到一个在线广告,以每小时赚取1000美元的承诺来引诱受害者。这个广告包含一个恶意链接,可以在他们的系统上启动一个恶意软件的安装。 

这种类型的攻击通常被称为 "在线诱饵 "或简单的 "诱饵",是一种社会工程攻击的形式。 

下面是另一个例子。

社会工程的类型

如上所示,社会工程攻击也可以使用电子邮件作为有力的媒介。这方面的一个常见的例子是网络钓鱼攻击。我们将在下一节中更详细地介绍这些攻击。

社会工程攻击的类型

1.网络钓鱼和Smishing

社会工程的类型

假设今天你收到一条来自你的银行(据说)的短信,要求你通过点击一个链接验证你的身份,否则你的账户将被停用。这是一个非常常见的信息,经常被网络犯罪分子用来欺骗毫无戒心的人。一旦你点击了这个链接,你就会被转到一个要求你提供银行信息的欺骗性页面。请放心,如果你最终向攻击者提供了你的银行信息,他们将耗尽你的账户。 

同样地,网络钓鱼或语音钓鱼是通过电话而不是短信发起的。

2.在线诱饵/诱骗 

社会工程的类型

我们每天在浏览网站时都会遇到一系列的在线广告。虽然其中大多数是无害的和真实的,但可能有一些坏苹果隐藏在其中。这可以通过发现那些看起来好得不像真的广告而轻易识别。它们通常有荒谬的说法和诱饵,如中大奖或提供巨大的折扣。

请记住,这可能是一个陷阱(akaa 诱饵).如果某些东西看起来好得不像真的,它很可能就是真的。因此,最好避开互联网上的可疑广告,并抵制点击它们。

3.钓鱼网站

社会工程攻击往往是通过电子邮件进行的,被称为网络钓鱼。几乎在电子邮件本身存在的同时,网络钓鱼攻击就已经在全球范围内造成了严重破坏。自2020年以来,由于电子邮件通信的激增,网络钓鱼的速度也直线上升,欺骗了大大小小的组织,每天都成为头条新闻。 

网络钓鱼攻击可分为 "鱼叉式网络钓鱼"、"捕鲸 "和 "首席执行官欺诈",分别指的是冒充组织内特定员工、公司决策者和首席执行官的行为。

4.浪漫主义骗局

联邦调查局(FBI)将网络恋情骗局定义为 "当犯罪分子采用虚假的网络身份来获得受害者的喜爱和信任时发生的骗局。然后骗子利用浪漫或亲密关系的假象来操纵和/或窃取受害者的钱财"。 

浪漫骗局属于社会工程攻击的类型,因为攻击者在实施其主要议程之前,使用操纵性战术与受害者形成密切的浪漫关系:即诈骗他们。2021年,浪漫骗局作为本年度最具经济破坏性的网络攻击占据了第一的位置,紧随其后的是勒索软件。

5.欺骗行为

域名欺骗是一种高度进化的社会工程攻击形式。这是指攻击者伪造一个合法的公司域名,代表发送机构向客户发送电子邮件。攻击者操纵受害者,使其相信上述电子邮件来自一个真实的来源,即他们所依赖的服务的公司。 

欺骗性攻击很难追踪,因为电子邮件是从公司自己的域名发送的。然而,有一些方法可以解决它的问题。业内专家使用和推荐的流行方法之一是借助于 DMARC设置。

6.巧立名目

伪装可以被称为社会工程攻击的前身。它是指攻击者编织一个假想的故事来支持他对公司敏感信息的要求。 在大多数情况下,伪装是通过电话进行的,攻击者冒充客户或雇员,要求公司提供敏感信息。

社会工程中常用的方法是什么?

社会工程中最常用的方法是网络钓鱼。让我们看一下一些统计数据,以更好地了解网络钓鱼是如何成为一个不断上升的全球威胁。

  • CISCO的2021年网络安全威胁趋势报告强调,高达90%的数据泄露是由网络钓鱼造成的。
  • IBM在其2021年的《数据泄露成本报告》中,将经济成本最高的攻击媒介的称号授予了网络钓鱼。
  • 根据联邦调查局的报告,随着时间的推移,网络钓鱼攻击的速度被发现增加了400%。

如何保护自己免受社会工程攻击?

你可以配置的协议和工具。 

  • 在你的组织部署电子邮件认证协议,如SPF、DKIM和DMARC。从今天开始,用我们的 DMARC记录生成器.
  • 强制执行你的 的DMARC政策p=拒绝,以尽量减少直接域名欺骗和电子邮件网络钓鱼攻击
  • 确保你的计算机系统在防病毒软件的帮助下得到保护

你可以采取的个人措施。

  • 提高你的组织对常见的社会工程攻击类型、攻击媒介和警告信号的认识
  • 对自己进行有关攻击载体和类型的教育。访问我们的知识库,在搜索栏中输入 "网络钓鱼",点击回车,今天就开始学习!  
  • 切勿在外部网站上提交机密信息
  • 在你的移动设备上启用来电显示识别应用程序
  • 永远记住,你的银行永远不会要求你通过电子邮件、短信或电话提交你的账户信息和密码
  • 始终重新检查您的电子邮件的发件人地址和回邮地址,以确保它们是匹配的。 
  • 在100%确定其来源的真实性之前,不要点击可疑的电子邮件附件或链接。
  • 在信任与你在网上互动但在现实生活中并不认识的人之前,请三思而行。
  • 不要浏览没有通过HTTPS连接安全的网站(例如:http://domain.com)。

社会工程的类型

  • 关于
  • 最新文章
Syuzanna Papazyan
Syuzanna在PowerDMARC担任视觉设计师。
她是一个有创新想法和设计的艺术人士。
Syuzanna Papazyan的最新文章(查看全部)
  • 如何在你的电子邮件基础设施中实施邮件域名认证- 2023年2月22日
  • 如何解决 "SPF对齐失败 "的问题?- 2023年1月3日
  • 为什么DKIM会失败?- 2023年1月2日
2022年4月1日/作者 Syuzanna Papazyan
标签:诱骗,在线诱骗,社会工程,社会工程的定义, 社会工程的例子,社会工程的类型,什么是社会工程中常用的方法
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享
你可能也喜欢
为什么网络攻击者经常使用社会工程攻击?为什么网络攻击者经常使用社会工程?
如何保护自己免受社会工程的影响如何保护自己免受社会工程的攻击?
什么是社会工程01什么是社会工程?

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 钓鱼邮件
    什么是网络钓鱼邮件?保持警惕,避免落入陷阱!2023年5月31日 - 9:05 PM
  • 如何解决 "DKIM无消息未签名 "的问题
    修复 "DKIM无消息未签名"--故障排除指南2023年5月31日 - 下午3:35
  • SPF错误--过多的DNS查询
    修复SPF错误:克服过多的DNS查询2023年5月30日 - 下午5点14分
  • 2023年五大网络安全管理服务排行榜
    2023年五大网络安全管理服务排行榜2023年5月29日 - 上午10:00
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
如何修复 " SPF Softfail Domain Does not Designate IP as Permitted Sender...SPF SoftfailSPF全部与全部SPF -all和SPF ~all的区别 | SPF -all vs ~all
滚动到顶部
["14758.html"]