社會工程

社會工程是利用人類弱點獲取個人資訊和受保護系統的行為。社會工程依賴於操縱個人而不是入侵計算機系統來滲透目標的賬戶。...

什麼是社會工程(social engineering)？

社會工程是利用人類弱點獲取個人資訊和受保護系統的行為。社會工程依賴於操縱個人而不是入侵計算機系統來滲透目標的賬戶。

理解社會工程

例如，一個女人可能會打電話給一個**受害者的銀行，假裝是他的妻子，聲稱有緊急情況，要求進入他的賬戶。如果這名婦女能夠透過吸引銀行****代表的同情傾向，成功地對其進行社會工程，她就可能成功地進入該男子的賬戶，並能夠竊取他的錢。類似地，攻擊者可能會聯絡電子郵件提供商的****部門以獲得密碼重置，從而使攻擊者能夠控制目標的電子郵件帳戶，而不是侵入該帳戶。

社會工程指的是操縱一個目標，使他們放棄關鍵資訊。除了竊取個人身份或洩露信用卡或銀行賬戶外，社會工程還可用於獲取公司商業祕密或利用****。

社會工程對於潛在的目標很難預防。使用了諸如對帳戶使用強密碼和雙因素身份驗證等預防措施，但帳戶仍然可能被訪問其帳戶的第三方（如銀行員工）破壞。但是，個人可以透過避免洩露機密資訊、在社交媒體上分享資訊時保持謹慎、不重覆密碼、使用雙因素身份驗證、對賬戶安全問題使用虛假或難以猜測的答案以及密切關註賬戶來降低風險，尤其是金融賬戶。

攻擊者通常在社會工程計劃中使用出人意料的簡單策略，例如向人們尋求幫助。另一個策略是利用災民，要求他們提供個人身份資訊，如婚前姓名、地址、出生日期和失蹤或已故親人的社會保障號碼，這些資訊以後可用於身份盜竊。

冒充技術支援人員或送貨員很容易獲得對帳戶的未經授權訪問，就像傳送帶有惡意附件的明顯合法電子郵件一樣。這類電子郵件通常被髮送到一個工作電子郵件地址，在那裡人們不太可能懷疑一個未知的發件人。

電子郵件可以偽裝成來自已知發件人，而實際上是由駭客傳送的。針對特定人群的更精細的策略可能包括瞭解他們的興趣，然後向目標傳送與該興趣相關的連結。該連結可能包含惡意程式碼，可從其計算機中竊取個人資訊。流行的社會工程技術包括釣魚、貓釣魚、尾隨和誘餌。

發表於 2021-06-03 07:10
閱讀 ( 7 )
分類：金融

你可能感興趣的文章

人人都應該讀的10本最好的網路安全書籍

... 三。社會工程：人類駭客的藝術 ...

發佈於 2021-03-12 02:49
閲讀 ( 55 )

破解密碼最常用的8個技巧

... 4社會工程 ...

發佈於 2021-03-12 16:50
閲讀 ( 60 )

保護您的wordpress部落格免受此chrome字型攻擊

... chrome字型社會工程 ...

發佈於 2021-03-15 12:20
閲讀 ( 63 )

您可以信任microsoft的5個安全原因

... 三。機器學習與社會工程 ...

發佈於 2021-03-24 08:10
閲讀 ( 58 )

什麼是社會工程，如何避免？

惡意軟體並不是唯一需要擔心的線上威脅。社會工程是一個巨大的威脅，它可以打擊你在任何作業系統。事實上，社會工程也可以發生在電話和麵對面的情況。重要的是要了解社會工程並保持警惕。安全程式不會保護你免受大...

發佈於 2021-04-09 04:06
閲讀 ( 68 )

攻擊者如何真正“駭客帳戶”網上和如何保護自己

...程式，保持你的軟體更新，並避免下載不可信的軟體。社會工程攻擊者還通常使用社會工程技巧訪問您的帳戶。網路釣魚是一種常見的社會工程形式——本質上，攻擊者模仿某人並詢問你的密碼。有些使用者很容易交出密碼。...

發佈於 2021-04-11 17:21
閲讀 ( 50 )

谷歌對駭客攻擊安全研究人員的“新型社會工程方法”發出警告

...援駭客透過多種手段瞄準個人安全研究人員，包括“新的社會工程方法”。據報道，這項運動已經持續了幾個月，令人擔憂的是，似乎利用未排程的Windows 10和Chrome漏洞。儘管谷歌沒有明確說明駭客活動的目的，但它...

發佈於 2021-04-16 20:47
閲讀 ( 53 )

...在受到不希望的事件邀請後公開要求修複。谷歌VicGundotra社會高階副總裁回應惠頓說： We are doing exactly what you requested. We should have contemplated and anticipated how people would abuse this and how painful this could be for celebrities with large f...

發佈於 2021-04-23 09:25
閲讀 ( 14 )