主页如何什么是社会工程学,它的技术是什么以及如何...

什么是社会工程,它的技术是什么以及如何保护自己?

社交 工程师 是用于广泛范围的术语 恶意活动 这是通过人类互动完成的。 它使用心理操纵来欺骗用户以发生安全错误或泄露敏感信息。

社会攻击 工程 以一种或多种方式发生。 演员首先调查打算收集攻击所需的必要信息的受害者,例如可能的入口点和弱安全协议。 然后,黑客试图获得受害者的信任,并引导他采取行动,使他易受攻击,例如披露敏感信息或提供对关键资源的访问。

什么使社交 工程 特别危险的是它是基于人为错误而不是漏洞 软件 和操作系统。 合法用户所犯的错误更难以预测,因此比基于恶意软件的入侵更难以检测和预防。

社会工程学

攻击技巧 社会工程学

社会工程攻击有许多不同的形式,可以 在涉及人类互动的任何地方执行。 以下是五种最常见的数字社会工程攻击形式。

引诱

顾名思义,攻击 引诱 他们用虚假的承诺来改变受害者的好奇心。 它们将用户吸引到窃取其个人信息或使用恶意软件感染其系统的陷阱。

Baiting最危险的形式是使用物理手段来分发恶意软件。 例如,攻击者发送诱饵(闪存驱动程序 在受影响的地区,潜在的受害者肯定会看到它(例如浴室,电梯,目标公司的停车位)。 诱饵将有一些通常引起受害者注意的东西,例如标有“公司支付清单”的标签。

受害者出于好奇而诱饵并将其导入工作计算机或家中,导致系统中自动安装恶意软件。

当然,诱饵骗局不一定只在物理空间中进行。 还有诱人的广告组成的在线诱饵形式 导致恶意网站或鼓励用户下载受恶意软件感染的应用程序。

假冒安全软件

恐吓软件是对虚假警报和虚假威胁的受害者的轰炸。 用户被误导认为他们的系统被恶意软件感染,鼓励他们安装没有真正好处的软件。 Scareware也称为流氓扫描仪软件或欺诈软件。

恐吓软件的一个常见示例是出现在法律上弹出的弹出式横幅 浏览器 在冲浪期间,呈现这样的文字 “您的计算机可能已感染了恶意间谍软件。” 它可以为您设置必要的工具(通常感染恶意软件),也可以将您引导到计算机受感染的恶意位置。

Scareware也通过分发 垃圾邮件。

Pretexting

在这里,攻击者通过一系列智能创建的谎言获取信息。 欺诈通常是由罪犯假装需要受害者的敏感信息来执行关键工作引起的。

攻击者通常首先与受害者建立信任 代表同事,警察,银行家和税务官员或其他具有合法权力的人。 该pretexter提出的问题显然需要确认受害者的身份,通过他们收集重要的个人数据。

所有必要的信息,并使用这个骗局,如社会安全号码,个人地址和电话号码,通话记录,个人节日日期,银行记录和收集更多的文件。

網絡釣魚

最受欢迎的社交类型之一 工程 攻击, 网络钓鱼诈骗 是电子邮件 旨在引起受害者的注意。 然后,他们通过单击恶意网站上的链接或打开包含恶意软件的附件来导致泄露敏感信息。

示例性示例是发送给在线服务的用户的电子邮件,其向他们通知需要立即采取行动的策略违规,例如更改 密码。 它包含一个指向非法网站的链接-几乎与合法版本相同-提示毫无戒心的用户输入其当前的凭据和新密码。 提交表单后,信息将发送给攻击者。

由于在网络钓鱼活动中将相同或几乎相同的邮件发送给所有用户,因此对于具有威胁共享平台访问权限的邮件服务器而言,跟踪和阻止邮件要容易得多。

鱼叉式网络钓鱼

这是一个更有针对性的版本 网络钓鱼诈骗 攻击者选择特定的个人或企业。 然后,他们根据属于受害者的功能,工作和联系人自定义他们的消息,使他们的攻击不那么明显。 鱼叉式网络钓鱼需要罪犯付出更多努力,可能需要数周和数月的时间才能撤离。 如果他们熟练的话,他们更难识别并且成功率更高。

长矛钓鱼场景可能包括攻击者,他以同样的方式模仿其中一个 IT顾问 组织向一个或多个员工发送电子邮件。 它完全按照顾问的意愿起草和签署,欺骗收件人认为这是真实的信息。 该消息要求收件人更改其密码,并为其提供链接,将其重定向到恶意页面,攻击者现在可以在其中捕获其凭据。

社会工程学

 

社会工程预防

社会工程师操纵人类的感受,例如好奇心或恐惧,以达到他们的目的。 因此,每当收到电子邮件时要小心,请发送对我们来说有点奇怪的通知。

此外,以下提示可以帮助您提高对社会工程黑客的警惕性。

如果您不知道此发件人,则无需回复电子邮件。 即使您了解并怀疑其消息,也请检查并确认来自其他来源的新闻,例如通过电话或直接从服务提供商的网站。 请记住,所有电子邮件地址都在不断受到侵犯。 即使是涉嫌来自可靠来源的电子邮件也可能来自黑客。

  • 使用多重身份验证

使用多因素身份验证有助于在恶意系统发生时保护您的帐户。

  • 小心诱人的优惠

如果出价听起来很诱人,请在点击之前再三考虑。

确保您已启用自动更新。 定期检查以确保已应用更新并扫描系统是否存在可能的感染。

spot_img

实时新闻