什麼是社會工程,如何避免?
惡意軟體並不是唯一需要擔心的線上威脅。社會工程是一個巨大的威脅,它可以打擊你在任何作業系統。事實上,社會工程也可以發生在電話和麵對面的情況。
重要的是要了解社會工程並保持警惕。安全程式不會保護你免受大多數社會工程的威脅,所以你必須保護自己。
社會工程解釋
傳統的基於計算機的攻擊通常依賴於在計算機程式碼中發現漏洞。例如,如果您使用的是過時版本的Adobe Flash—或者,上帝保佑,Java,據Cisco稱,2013年91%的攻擊都是由Java造成的—您可能會訪問惡意網站,該網站會利用軟體中的漏洞訪問您的計算機。攻擊者正在操縱軟體中的漏洞來獲取訪問許可權和收集私人資訊,可能是透過他們安裝的鍵盤記錄器。
社會工程技巧是不同的,因為他們涉及心理操縱代替。換句話說,他們利用的是人,而不是他們的軟體。
相關報道:網路安全:剖析網路釣魚郵件
你可能已經聽說過網路釣魚,這是一種社會工程。您可能會收到一封電子郵件,聲稱來自您的銀行、信用卡公司或其他受信任的企業。他們可能會將你引導到偽裝成真實網站的虛假網站,或者要求你下載並安裝惡意程式。但這樣的社會工程技巧不必涉及假網站或惡意軟體。網路釣魚郵件可能只是要求您傳送帶有私人資訊的電子郵件回覆。他們不是試圖利用軟體中的缺陷,而是試圖利用正常的人類互動。魚叉式網路釣魚可能更危險,因為它是一種針對特定個人的網路釣魚形式。
社會工程例項
聊天服務和網路遊戲中一個流行的伎倆是註冊一個名為“Administrator”的帳戶,並向人們傳送可怕的訊息,如“警告:我們檢測到有人可能正在入侵你的帳戶,請用你的密碼進行身份驗證。”如果目標用他們的密碼進行響應,他們上當了,攻擊者現在有了他們的帳戶密碼。
如果有人有你的個人資訊,他們可以用它來訪問你的帳戶。例如,您的出生日期、社會保險號碼和信用卡號碼等資訊通常用於識別您的身份。如果有人知道這些資訊,他們可以聯絡一家公司,假裝是你。這一伎倆曾被攻擊者用來訪問莎拉·佩林的雅虎!郵件帳戶在2008年,提交足夠的個人資料,以獲得透過雅虎訪問帳戶!的密碼恢復窗體。同樣的方法也可以透過電話來驗證,如果你擁有企業需要的個人資訊來驗證你的身份。攻擊者只要掌握了目標的一些資訊,就可以偽裝成他們,從而獲得更多的資訊。
社會工程也可以親自使用。攻擊者可以走進一家企業,以權威和令人信服的口吻告訴祕書他們是維修人員、新員工或消防檢查員,然後在大廳裡遊蕩,可能竊取機密資料或植入***來進行公司間諜活動。這個把戲取決於攻擊者把自己表現成他們不是的人。如果一個祕書、門衛或其他負責人沒有問太多問題或看得太仔細,這個把戲就會成功。
相關:攻擊者如何實際“駭客帳戶”網上和如何保護自己
社會工程攻擊的範圍從假冒網站、欺詐電子郵件和惡意聊天資訊一直到在電話或當面模仿某人。這些攻擊的形式多種多樣,但它們都有一個共同點——它們依賴於心理欺騙。社會工程被稱為心理操縱的藝術。這是“駭客”實際上“入侵”網上賬戶的主要方式之一。
如何避免社會工程
瞭解社會工程的存在可以幫助你戰勝它。對不請自來的電子郵件、聊天資訊和詢問私人資訊的電話保持懷疑。切勿透過電子郵件洩露財務資訊或重要個人資訊。不要下載潛在危險的電子郵件附件並執行它們,即使電子郵件聲稱它們很重要。
你也不應該關注電子郵件中敏感網站的連結。例如,不要在一封看似來自銀行的電子郵件中單擊連結並登入。它可能會把你帶到一個偽裝成你的銀行網站的假釣魚網站,但網址有點不同。直接訪問網站。
如果你收到一個可疑的請求-例如,一個電話從你的銀行要求個人資訊-直接聯絡請求的來源,並要求確認。在這個例子中,你會打電話給你的銀行,詢問他們想要什麼,而不是把資訊洩露給自稱是你銀行的人。
電子郵件程式、web瀏覽器和安全套件通常都有仿冒網站過濾器,當您訪問已知的仿冒網站時,這些過濾器會向您發出警告。他們所能做的只是在你訪問已知的釣魚網站或收到已知的釣魚電子郵件時向你發出警告,而他們並不知道所有的釣魚網站或電子郵件。在很大程度上,你應該保護自己-安全程式只能起到一點點作用。
在處理對私人資料的請求和任何其他可能是社會工程攻擊的請求時,保持健康的懷疑是個好主意。懷疑和謹慎將有助於保護你,無論是線上還是離線。
圖片來源:Flickr上的Jeff Turnet
- 發表於 2021-04-09 04:06
- 閱讀 ( 63 )
- 分類:網際網路
你可能感興趣的文章
社會語言學(sociolinguistics)和語言社會學(sociology of language)的區別
...語言社會學有著明顯的區別。 目錄 1. 概述和主要區別 2. 什麼是社會語言學 3. 什麼是語言社會學 4. 社會語言學與語言社會學的相似性 5. 並列比較——社會語言學與表格形式的語言社會學 6. 摘要 什麼是社會語言學(sociolinguistics)...
社會主義(socialism)和民主社會主義(democratic socialism)的區別
...oncepts is to create economic equality. 目錄 1. 概述和主要區別 2. 什麼是社會主義 3. 什麼是民主社會主義 4. 社會主義與民主社會主義的相似性 5. 並列比較——表格形式的社會主義與民主社會主義 6. 摘要 什麼是社會主義(sociali**)? 社會...
社會認知理論(social cognitive theory)和社會學習理論(social learning theory)的區別
...。透過這篇文章讓我們來考察這兩種理論之間的差異。 什麼是社會學習理論(social learning theory)? 社會學習理論是由班杜拉提出的。與行為主義者不同,行為主義者認為學習的發生主要是由於強化和懲罰,或者條件反射,班杜拉...
社會智力(social intelligence)和情商(emotional intelligence)的區別
...平上對企業的成功至關重要。 目錄 1. 概述和主要區別 2. 什麼是社會智力 3. 什麼是情商 4. 社會智力與情緒智力的關係 5. 並列比較-社會智力和情緒智力的表格形式 6. 摘要 什麼是社會智力(social intelligence)? 社會智商(SQ)是透過...
社會行為(social behavior)和文化(culture)的區別
...以讓你知道這兩者之間有多大的聯絡。首先,讓我們看看什麼是文化。文化是透過藝術、音樂、傳統、生活方式、知識等多種方式表現社會特徵的一種方式。文化是一種社會現象,世界上每一個社會都有自己不同的文化價值觀。...
社會分層(social stratification)和社會分化(social differentiation)的區別
...。透過本文,我們將深入研究這兩個概念之間的差異。 什麼是社會分層(social stratification)? 如果我們關注社會,人們會根據他們的收入、財富、職業、地位和類似的因素被分成不同的群體。這就是所謂的社會分層。根據個人的...
社會包容(social inclusion)和社會排斥(social exclusion)的區別
...而社會排斥是社會中某些個人或群體被邊緣化的過程。 什麼是社會包容(social inclusion)? 社會包容是指社會上所有個人和群體都有機會參與各種社會、經濟和政治制度的過程。世界銀行的記錄強調,社會包容的概念不應僅僅視為...
社會排斥(social exclusion)和脆弱性(vulnerability)的區別
...性。它作為一種壓力源,在個人和群體中造成脆弱性。 什麼是社會排斥(social exclusion)? 社會排斥是指一個特定社會的個人或群體被邊緣化的過程,他們被剝奪了充分參與該社會各種社會、經濟和政治活動的權利。這可能發生在...
建構主義(constructivism)和社會建構主義(social constructivism)的區別
...驗,而在社會建構主義中,強調的是社會互動和文化。 什麼是建構主義(c***tructivi**)? 建構主義可以理解為一種學習理論,它描述了人類如何學習和獲得知識。這一理論強調,人們透過在現實生活中獲得的經驗來構建知識,併產...
社會行動(social action)和社會運動(social movements)的區別
...過這篇文章,讓我們詳細考察這兩個概念之間的區別。 什麼是社會行動(social action)? 首先讓我們從社會行動開始。社會行動可以簡單地定義為一個集體行動,一群人**在一起,為一個社會事業,如改革或社會運動。社會行動這...
