当我们在电影和电视节目中看到黑客的描述时，镜头通常会聚焦在一个摄入了大量咖啡因、睡眠不足的黑客身上，他以每分钟一百万英里的速度在键盘上打字，背景音乐是嘈杂的电子音乐。受害者的网络防御被攻破，一个接一个，黑客掰指关节，咧着嘴笑。

尽管这些场景制造了戏剧性的紧张气氛，但它们往往掩盖了社会工程和网络安全之间的关系。在一次成功的网络攻击中，情感操控往往和技术魔法一样重要。以下是你需要了解的关于社会工程的知识，这样你才能在网上保持安全。

什么是社会工程?

坏人总是在寻找他们可以利用的最简单的漏洞。他们喜欢人们屈服于密码焦虑和疲劳例如，这使得窃取密码和侵入在线账户变得轻而易举。当侵入一个复杂的网站或网络太难或耗时时，他们可以通过滥用别人的信任或操纵他们的感情来完成任务。这就是社会工程的用武之地。黑客使用这种技术来欺骗受害者，让他们提供机密数据，如密码或银行信息，这样他们就可以轻松实现他们的目标。

有时，社会工程利用了人们对同事或公司的信任。其他时候，它会在人们感到脆弱或恐惧的时候捕食他们——例如，当他们在百年一遇的大流行中孤独并寻求人际联系的时候。在全球健康危机期间，有这么多人在社会上彼此隔离，从工作到杂货店送货到虚拟欢乐时光，一切都依赖科技，因此发现社会工程尝试的迹象比以往任何时候都更重要。

网络钓鱼、诈骗、诈骗等等

你可能已经熟悉网络钓鱼，这是最常见的一种社会工程攻击。传统的钓鱼邮件看起来像是来自合法发件人，并使用紧急语言让你点击恶意链接。然后出现的网站会要求你透露一些信息，或者在你的设备上悄悄安装恶意软件。在你按照要求做了之后，攻击者就有了他们实施网络犯罪所需要的东西。

网络钓鱼的变体，如商务邮件泄露(BEC)或CEO欺诈，通常雷竞技没用真名能提现吗涉及冒充同事窃取信息。一旦黑客诱骗员工泄露了正确的数据，他们通常可以在短时间内进入公司网络。如果黑客事先对目标进行侦察，尽可能多地在网上发现他们的目标受害者，这些攻击就会更加有效。这样，网络罪犯就可以制造出更真实、更可信的信息，更有可能获得受害者的信任。

网络钓鱼始于电子邮件，但现在它发生在所有的数字渠道。网络钓鱼可以通过短信(一种被称为smishing的技术)发起，也可以在社交媒体信息中弹出。黑客还会使用自动电话发起网络攻击，通常会吓唬他们的目标受害者，让他们当场分享信息，因为他们担心与美国国税局发生冲突或失去金融账户的使用权。坏人甚至会试图让受害者在电话中说出特定的话，并在这个过程中录音。然后，他们可以使用这些录音来通过语音认证提示，并在以后以欺骗性的方式进入受害者的账户。

约会软件和社交媒体上的社交工程

黑客知道，人们已经对通过电子邮件或短信等传统途径进行的网络钓鱼攻击保持警惕。所以他们变得有创意，瞄准约会应用程序用户，甚至在社交媒体账户上发送虚假的好友请求。一旦建立联系，网络罪犯可能会试图在情感上操纵受害者，让他们给他们汇款。这些攻击的目标是那些可能感到脆弱并寻求人际亲密关系的人。因此，它们可以非常有效。根据联邦贸易委员会的说法，浪漫诈骗在2020年造成了创纪录的3.04亿美元亏损。

社交媒体模因也是社会工程攻击的沃土。如果你曾经看到过一个邀请你分享个人身份信息的表情包，比如你的生日，要小心了。黑客很可能会利用你分享的详细信息窃取你的身份，实施金融欺诈，闯入你的在线账户，甚至诱使你在未来透露更多的个人信息。这种攻击利用了你表达自己和与他人联系的欲望。它还会鼓励你认为你的个人信息没有价值，也没有人想要。这种社会工程看起来有趣无害，但它可能会产生严重的后果。

如何保护自己免受社会工程攻击

社会工程和网络安全之间有着密切的联系。通过更好地理解社会工程是如何发生的，你可以保护自己免受这些偷偷摸摸的攻击。这里有一些建议，可以让你远离这种网络操纵的受害者:

对不请自来的信息保持警惕．如果你收到了一条出乎意料的信息，你的天线应该马上启动。要谨慎，即使信息乍一看是合法的。

不要在可疑的邮件中使用联系信息．如果你收到了一封可能可疑的邮件，请使用你独立查找的信息联系假定的发件人(即，不要在你收到的邮件中使用任何联系方式)，以确保他们确实发送了这封邮件。

不要以为你最喜欢的应用程序是安全的．黑客知道你更有可能对钓鱼邮件保持警惕，这就是为什么他们越来越多地试图通过你信任的应用程序和网站联系你。例如，他们知道如果你在社交媒体上放松警惕，他们更有机会抓住你。

不要以为你的商业交流是安全的雷竞技没用真名能提现吗．如果你收到了一封来自同事的邮件，看起来很冷淡，相信你的直觉。用另一种沟通方式联系这位同事，比如打电话，确保他们真的给你发了那条消息。

不要在网上分享个人信息．网络罪犯不仅会很高兴地收集你在脸书表情包上的评论，然后利用你的个人信息窃取你的身份或在以后入侵你的一个账户，而且他们还会从你的公共社交媒体帖子中获取一些信息，以便在未来的网络钓鱼攻击中获得你的信任。

使用多因素身份验证(MFA)．MFA为您提供了一层额外的保护，如果您经历过社会工程攻击，这层保护尤其有用。即使黑客已经有了你的密码，他们也无法进入你的账户，除非他们还能提供你事先选择的另一种身份验证形式，比如身份验证应用程序中的密码。专业提示:by打破密码重复使用的循环在你所有的账户上保持强密码，你会让网络犯罪分子更难入侵。

发现社会工程的迹象，在网上保持安全

因为我们对黑客的普遍印象通常是伴随着科技节拍的精湛键盘演奏，它忽略了社会工程和网络安全之间的紧密联系。黑客善于利用我们人类的弱点，就像他们善于利用软件代码中的弱点一样。然而，通过学会发现社会工程的迹象并采取一些明智的预防措施，你可以防止自己成为社会工程企图的受害者。

发现LastPass溢价帮助你在网上保持安全。