Investor's wiki

社会工程学

社会工程学

什么是社会工程学?

社会工程是利用人类弱点获取个人信息和受保护系统的访问权限的行为。社会工程依靠操纵个人而不是入侵计算机系统来渗透目标的帐户。

了解社会工程学

社会工程是指操纵目标,使他们放弃关键信息。除了窃取个人身份或破坏信用卡或银行账户外,社会工程学还可用于获取公司的商业机密或利用国家安全。

例如,一个女人可能会打电话给男性受害者的银行,假装是他的妻子,声称有紧急情况,并请求访问他的帐户。如果女人能够通过诉诸银行客户服务代表的善解人意的倾向成功地对银行客户服务代表进行社会工程,那么她可能会成功地获得该男子的账户并窃取他的钱。

同样,攻击者可能会联系电子邮件提供商的客户服务部门以获取密码重置,从而使攻击者可以控制目标的电子邮件帐户,而不是侵入该帐户。

防止社会工程学

社会工程对于潜在目标的预防是复杂的。可以使用强密码和账户双重身份验证等预防措施,但账户仍可能被银行员工等有权访问账户的第三方入侵。

但是,个人可以通过多种方式降低风险。其中包括避免泄露机密信息、在社交媒体上共享信息时保持谨慎,以及不要在您的帐户中重复密码。减少黑客攻击的其他方法是使用双因素身份验证,对帐户安全问题使用虚假或难以猜测的答案,并密切关注帐户,尤其是财务帐户。

将垃圾邮件过滤器设置为高以阻止不需要的邮件,切勿在未仔细考虑附件内容的情况下打开附件。密切关注任何看似可疑或不寻常的电子邮件始终是一个明智的决定,即使它们似乎来自您认识的人或企业。

社会工程学策略

攻击者经常在社会工程计划中使用令人惊讶的简单策略,例如向人们寻求帮助。另一种策略是利用灾难受害者,要求他们提供个人身份信息,例如失踪或已故亲人的婚前姓名、地址、出生日期和社会安全号码。为什么?因为这些信息以后可以用于身份盗窃

冒充技术支持专业人员或送货员很容易获得未经授权的帐户访问权限,就像发送带有恶意附件的看似合法的电子邮件一样。此类电子邮件通常会发送到人们不太可能怀疑未知发件人的工作电子邮件地址。

当电子邮件由黑客发送时,它们可以伪装成来自已知发件人的外观。针对特定人群的更复杂的策略可能涉及了解他们的兴趣,然后向目标发送与该兴趣相关的链接。该链接可能包含可以从他们的计算机中窃取个人信息的恶意代码。流行的社会工程技术包括网络钓鱼catfishing尾随和诱饵。

如果您不希望朋友或同事提供链接或附件,甚至可能值得给他们打个电话或发短信,看看他们是否确实发送了它以排除诈骗者。

社会工程攻击的类型

黑客制造社会工程攻击的方式有很多种,从冒充技术支持专业人士“修复”您计算机中的错误到向您的社交媒体帐户发送“好友”请求。以下是三种流行的社会工程攻击。

在线诱饵

当黑客发送带有寻找工作机会、赚取副业收入或似乎提供有用信息的链接的广告时,就会发生在线诱饵。当一个毫无戒心的人点击诱饵时,恶意软件会感染他们的计算机。

网络钓鱼

这些诈骗以冒充银行或其他金融机构甚至政府办公室的文本或电子邮件的形式进行,声称您违反了政策、忘记缴税或要求您更改密码。这些骗局旨在引起接收者的恐惧或担忧,并让他们提供敏感信息。

这些类型的攻击诱使毫无戒心的个人提供个人信息,例如银行帐号、社会保险号和其他敏感信息,黑客的目标是破坏您的财务账户。

物理交互

社会工程攻击不仅仅发生在网上。可能会发生身体互动,例如某人假装在您的办公室工作,并要求您让他们进入,因为他们“忘记了门密码或他们的卡钥匙”并需要帮助。

社会工程学常见问题解答

最常见的社会工程形式是什么?

用于获取社会安全号码、地址和其他形式的个人信息的网络钓鱼是最常见的社会工程形式。

社会工程学有多普遍?

社会工程非常普遍,黑客和诈骗者的方法越来越复杂。

社会工程学是非法的吗?

是的。社会工程攻击是非法的,某些形式,例如身份盗用或闯入政府设施,被认为是严重犯罪。

## 强调

  • 从为您的帐户创建两步验证系统到为每个帐户使用不同的密码,您可以采取许多预防措施。

  • 社会工程学是非法的。

  • 社交工程攻击可能会在线或亲自发生在个人身上。

  • 有多种形式的社会工程攻击,但最常见的是网络钓鱼。

  • 身份盗用是一种社会工程攻击。