我们之前讨论过为什么社会工程应该是你最关心的安全问题,但这张图分解了这些攻击是如何在网上、电话上、甚至是当面发生的,以及你应该注意什么。
这张来自SmartFile的图片,是对人们试图从你身上榨取信息的各种方式的一个很好的分解。并不是每一次社会工程攻击都是为了获取密码或银行账号,有时是为了学习一些有用的信息,这些信息可能会帮助攻击者绕过安全问题,或者在你早上上班时,有人从你办公室后面的门溜走。
至于如何避免这些攻击,关键是要确保你对它们了如指掌,而不是你能防范所有的攻击。忽略可疑链接、电话、电子邮件等简单的事情都是一个好的开始,但由于大多数公司数据泄露都来自内部来源,因此最好留意那些急于利用你的人以及你在工作中可能拥有的访问权限。下面的文章还有一些技巧,除了这些攻击是如何进行的之外,还提供了一些示例。
23个社会工程攻击您需要关闭SmartFile
... 帐户可以通过几种方式被入侵。社会工程可以用来操纵帐户易受攻击的用户。 ...
...安全错误)。然后他们用这些密码窃取诸如姓名、地址、社会保险号码和出生日期等数据。总的来说,这一漏洞可能影响多达1.45亿人。 ...
... 外部pentest可以与社会工程pentest重叠,黑客欺骗和操纵员工,允许他们通过外部保护访问公司的内部网络。 ...
...还可以将访问者重定向到另一个网页,或利用电子邮件等社会工程方法发送链接,鼓励受害者下载恶意软件。 ...