社会工程

社会工程是利用人类弱点获取个人信息和受保护系统的行为。社会工程依赖于操纵个人而不是入侵计算机系统来渗透目标的账户。...

什么是社会工程(social engineering)?

社会工程是利用人类弱点获取个人信息和受保护系统的行为。社会工程依赖于操纵个人而不是入侵计算机系统来渗透目标的账户。

理解社会工程

例如,一个女人可能会打电话给一个**受害者的银行,假装是他的妻子,声称有紧急情况,要求进入他的账户。如果这名妇女能够通过吸引银行****代表的同情倾向,成功地对其进行社会工程,她就可能成功地进入该男子的账户,并能够窃取他的钱。类似地,攻击者可能会联系电子邮件提供商的****部门以获得密码重置,从而使攻击者能够控制目标的电子邮件帐户,而不是侵入该帐户。

社会工程指的是操纵一个目标,使他们放弃关键信息。除了窃取个人身份或泄露信用卡或银行账户外,社会工程还可用于获取公司商业秘密或利用****。

社会工程对于潜在的目标很难预防。使用了诸如对帐户使用强密码和双因素身份验证等预防措施,但帐户仍然可能被访问其帐户的第三方(如银行员工)破坏。但是,个人可以通过避免泄露机密信息、在社交媒体上分享信息时保持谨慎、不重复密码、使用双因素身份验证、对账户安全问题使用虚假或难以猜测的答案以及密切关注账户来降低风险,尤其是金融账户。

攻击者通常在社会工程计划中使用出人意料的简单策略,例如向人们寻求帮助。另一个策略是利用灾民,要求他们提供个人身份信息,如婚前姓名、地址、出生日期和失踪或已故亲人的社会保障号码,这些信息以后可用于身份盗窃。

冒充技术支持人员或送货员很容易获得对帐户的未经授权访问,就像发送带有恶意附件的明显合法电子邮件一样。这类电子邮件通常被发送到一个工作电子邮件地址,在那里人们不太可能怀疑一个未知的发件人。

电子邮件可以伪装成来自已知发件人,而实际上是由黑客发送的。针对特定人群的更精细的策略可能包括了解他们的兴趣,然后向目标发送与该兴趣相关的链接。该链接可能包含恶意代码,可从其计算机中窃取个人信息。流行的社会工程技术包括钓鱼、猫钓鱼、尾随和诱饵。

  • 发表于 2021-06-03 07:10
  • 阅读 ( 104 )
  • 分类:商业金融

你可能感兴趣的文章

什么是社会工程,如何避免?

恶意软件并不是唯一需要担心的在线威胁。社会工程是一个巨大的威胁,它可以打击你在任何操作系统。事实上,社会工程也可以发生在电话和面对面的情况。 重要的是要了解社会工程并保持警惕。安全程序不会保护你免受大...

  • 发布于 2021-04-09 04:06
  • 阅读 ( 185 )

谷歌对黑客攻击安全研究人员的“新型社会工程方法”发出警告

...持黑客通过多种手段瞄准个人安全研究人员,包括“新的社会工程方法”。据报道,这项运动已经持续了几个月,令人担忧的是,似乎利用未调度的Windows 10和Chrome漏洞。 尽管谷歌没有明确说明黑客活动的目的,但它...

  • 发布于 2021-04-16 20:47
  • 阅读 ( 166 )

如何使用社会工程,但不以邪恶的方式

...么,有一本书是关于如何做到这一点的。但是,你如何做社会工程的正确方式,使生活更好的每个人,而不仅仅是操纵人们做你想做的事?社会工程已经发展了一个坏名声多亏了皮卡艺术家,进取的销售人员,和网上骗子,但有...

  • 发布于 2021-05-13 13:30
  • 阅读 ( 98 )

社会工程攻击是如何发生的,以及如何避免它们

我们之前讨论过为什么社会工程应该是你最关心的安全问题,但这张图分解了这些攻击是如何在网上、电话上、甚至是当面发生的,以及你应该注意什么。这张来自SmartFile的图片,是对人们试图从你身上榨取信息的各种方式的一...

  • 发布于 2021-05-17 13:53
  • 阅读 ( 66 )

专注于从社会工程黑客中恢复,而不是预防

我们喜欢认为足够的勤奋可以保护我们免受社会工程的影响,但约会教练乔丹·哈宾格发现,你可以很容易地攻击人类。很容易,事实上,采取措施保护自己将使你的生活几乎不可能。“即使你认为这不会发生在你身上,它也会...

  • 发布于 2021-05-23 12:07
  • 阅读 ( 94 )

科学(science)和工程(engineering)的区别

...现象,即: � 研究生物等自然现象的自然科学。� 社会科学,研究人类行为和社会。另外两类是基于学科的特定领域,如跨学科和应用科学,如:� 数学,与经验科学相似,因为它涉及对一个目标的仔细和系统的研究...

  • 发布于 2021-06-23 13:53
  • 阅读 ( 263 )

技术(technology)和工程(engineering)的区别

...称为技术。比较参数技术工程类输入利用知识和原材料为社会做出创新。研究科学应用,了解如何为社会创造新发明。输出我们身边的设备,如**、笔记本电脑、空调等,都是科技产品。工程学使我们了解如何将知识和资源结合...

  • 发布于 2021-07-10 03:43
  • 阅读 ( 224 )

如何阻止间谍挖掘你的个人信息

...费数据网站。最后1%(密码、秘密和个人数据)可以通过社会工程技巧找到。调查显示,34%的受访者在被问到密码时自愿提供,甚至不需要贿赂,79%的人在被问到密码时无意中泄露了可能被用来窃取身份的信息,他们需要更高的...

  • 发布于 2021-07-22 11:36
  • 阅读 ( 122 )

如何防范社会工程黑客?

...你对仅仅依赖于人类弱点的黑客感到不安是对的,所谓的社会工程黑客。正如我们最近从Mat Honan的黑客攻击中发现的苹果和亚马逊的漏洞中看到的那样,熟练的黑客可以轻松绕过技术保护(比如强密码),只需与人交谈就可以获...

  • 发布于 2021-07-22 16:29
  • 阅读 ( 124 )

20世纪30年代十大新政计划

...监督几个重要的政府实体。在1953年被废除之前,它监督社会保障、联邦教育基金以及食品和药品管理局,食品和药品管理局于1938年根据《食品、药品和化妆品法》成立。 05 十 业主贷款公司(holc) 房屋业主贷款公司...

  • 发布于 2021-09-16 20:59
  • 阅读 ( 173 )
vq207902
vq207902

0 篇文章

相关推荐