菜单
2021年11月18日 | 经过

如何保护自己免受社会工程攻击

当我们看到在电影和电视节目中的黑客描绘时,相机通常会在高度含咖啡因和睡眠剥夺的黑客上放大,以百万英里每分钟的键盘键入,作为背景中的响亮的电子音乐剧。受害者的网络防守落在一个接一个,因为黑客裂开他们的指关节和葡萄酒。

虽然这些场景创造了戏剧性的紧张,但它们经常在社会工程和网络安全之间的关系中光泽。情绪操纵通常在成功的网络攻击中扮演重要的角色,因为技术魔法确实如此。这是您需要了解社交工程所以您可以在线保持安全。

什么是社会工程?

糟糕的演员始终正在寻找他们可以利用的最简单的脆弱性。当人们屈服于时,他们喜欢它密码焦虑和疲劳例如,因为它使其成为捕捉密码并闯入在线帐户。当黑客破解一个复杂的网站或网络太困难或耗时时,他们可以通过滥用某人的信任或操纵他们的感情来完成工作。这是社会工程进来的地方。黑客将这种技术用来欺骗受害者,以给予他们的机密数据,例如密码或银行信息,因此他们可以轻松完成目标。

有时社会工程利用人们在同事或公司中的信任。其他时候,当他们感到脆弱或恐惧时,它拍摄了人们 - 例如,当他们在曾经是一个世纪的大流行期间,他们在孤独和寻求人类的联系时。现在,在全球健康危机期间,这么多人在彼此中彼此社会隔离,依靠从工作到杂货交付到虚拟欢乐时光的一切,这比以往任何时候都更重要,以发现社会工程企图的迹象。

网络钓鱼,嬉戏,熏蒸等等

你可能已经熟悉网络钓鱼,这是最常见的社会工程攻击。传统的网络钓鱼电子邮件看起来像是来自合法的发件人,并使用紧急语言让您点击恶意链接。然后,出现的网站将要求您泄露一些信息或默默地安装设备上的恶意软件。完成后被问到后,攻击者有他们需要犯下他们的网络选择。

网络钓鱼的变化,如商业电子邮件妥协(BEC)或首席执行官欺雷竞技没用真名能提现吗诈,通常涉及冒充劳动的同事窃取信息。一旦黑客欺骗了员工泄露了正确的数据,他们通常可以简短地获得公司网络。当黑客提前在目标上侦察时,这些攻击更有效,尽可能多地发现他们的预期受害者在线。这样,网络罪犯可以制作一个更真实的,可信的信息,有可能获得受害者的信任。

网络钓鱼开始电子邮件,但现在它发生在所有数字渠道上。网络钓鱼尝试可以通过SMS到达,以一种称为Smishish的技术,或者在社交媒体信息中弹出。黑客还通过RoboCalls发起了熏蒸的攻击,经常吓到他们预期的受害者,以担心IRS的恐惧或失去对金融账户的机会来分享信息。糟糕的演员甚至可能会试图通过电话说出他们的受害者,在这个过程中录制它们。然后,它们可以使用这些录音来传递语音身份验证提示,并稍后欺诈地获得受害者的帐户。

社会收音机

Baidu