社會工程是利用人類弱點獲取個人資訊和受保護系統的行為。社會工程依賴於操縱個人而不是入侵計算機系統來滲透目標的賬戶。
例如,一個女人可能會打電話給一個**受害者的銀行,假裝是他的妻子,聲稱有緊急情況,要求進入他的賬戶。如果這名婦女能夠透過吸引銀行****代表的同情傾向,成功地對其進行社會工程,她就可能成功地進入該男子的賬戶,並能夠竊取他的錢。類似地,攻擊者可能會聯絡電子郵件提供商的****部門以獲得密碼重置,從而使攻擊者能夠控制目標的電子郵件帳戶,而不是侵入該帳戶。
社會工程指的是操縱一個目標,使他們放棄關鍵資訊。除了竊取個人身份或洩露信用卡或銀行賬戶外,社會工程還可用於獲取公司商業祕密或利用****。
社會工程對於潛在的目標很難預防。使用了諸如對帳戶使用強密碼和雙因素身份驗證等預防措施,但帳戶仍然可能被訪問其帳戶的第三方(如銀行員工)破壞。但是,個人可以透過避免洩露機密資訊、在社交媒體上分享資訊時保持謹慎、不重覆密碼、使用雙因素身份驗證、對賬戶安全問題使用虛假或難以猜測的答案以及密切關註賬戶來降低風險,尤其是金融賬戶。
攻擊者通常在社會工程計劃中使用出人意料的簡單策略,例如向人們尋求幫助。另一個策略是利用災民,要求他們提供個人身份資訊,如婚前姓名、地址、出生日期和失蹤或已故親人的社會保障號碼,這些資訊以後可用於身份盜竊。
冒充技術支援人員或送貨員很容易獲得對帳戶的未經授權訪問,就像傳送帶有惡意附件的明顯合法電子郵件一樣。這類電子郵件通常被髮送到一個工作電子郵件地址,在那裡人們不太可能懷疑一個未知的發件人。
電子郵件可以偽裝成來自已知發件人,而實際上是由駭客傳送的。針對特定人群的更精細的策略可能包括瞭解他們的興趣,然後向目標傳送與該興趣相關的連結。該連結可能包含惡意程式碼,可從其計算機中竊取個人資訊。流行的社會工程技術包括釣魚、貓釣魚、尾隨和誘餌。
惡意軟體並不是唯一需要擔心的線上威脅。社會工程是一個巨大的威脅,它可以打擊你在任何作業系統。事實上,社會工程也可以發生在電話和麵對面的情況。 重要的是要了解社會工程並保持警惕。安全程式不會保護你免受大...
...程式,保持你的軟體更新,並避免下載不可信的軟體。 社會工程 攻擊者還通常使用社會工程技巧訪問您的帳戶。網路釣魚是一種常見的社會工程形式——本質上,攻擊者模仿某人並詢問你的密碼。有些使用者很容易交出密碼。...
...援駭客透過多種手段瞄準個人安全研究人員,包括“新的社會工程方法”。據報道,這項運動已經持續了幾個月,令人擔憂的是,似乎利用未排程的Windows 10和Chrome漏洞。 儘管谷歌沒有明確說明駭客活動的目的,但它...
...在受到不希望的事件邀請後公開要求修複。谷歌VicGundotra社會高階副總裁回應惠頓說: We are doing exactly what you requested. We should have contemplated and anticipated how people would abuse this and how painful this could be for celebrities with large f...
...結晶,為創意企業家提供指導、資金和技能,重點關註“社會影響”。在他開始在Facebook工作之前,布魯門菲爾德就想在這個世界上做出實實在在的改變,併在他的工作上獲得“大量的眼球”。他開始了為CBS電視節目設計網站的...
...麼,有一本書是關於如何做到這一點的。但是,你如何做社會工程的正確方式,使生活更好的每個人,而不僅僅是操縱人們做你想做的事?社會工程已經發展了一個壞名聲多虧了皮卡藝術家,進取的銷售人員,和網上騙子,但有...