社会工程

什么是社会工程？

不良行为者使用社会工程策略试图说服受害者提供敏感或个人信息，如银行账户信息，或说服受害者向他们汇款或提供其他资源。社会工程可以通过电子邮件、短信甚至面对面的互动来实现。

社会工程攻击的类型

• 勒索软件是一种攻击类型，恶意行为者可以访问您的信息，并阻止您访问它，要求金钱以换取其安全返回和/或防止它被共享。这些攻击利用恶意软件，并经常加密您的数据。比特币经常被要求作为一种支付方式。

• 电子邮件冒充或欺骗是一种伪造的消息，所以它看起来是来自一个合法的发件人。这是攻击者常用的策略，因为收件人更有可能打开来自熟悉来源的消息。这些攻击通常会变成礼品卡骗局，攻击者会影响个人购买礼品卡。

• 钓鱼是一种通过电话进行的社会工程尝试。一个随机号码或欺骗的电话号码，一个不良行为者试图收集有价值的个人信息，声称他们是讨债员或其他类型的客户服务代表。

• 亲自参与社会工程

  • 尾随是指跟随被授权的人进入上锁或有人看守的地点。

  • “肩部冲浪”指的是不法分子越过你的肩膀盯着你的屏幕，希望看到你设备上的敏感信息。

  • “垃圾箱搜寻”指的是在废弃的文书和其他垃圾中挖掘，以深入了解受害者的信息。

  • 预发短信是一种通过编造虚假故事来获得潜在受害者信任的策略。诱饵是一种类似的策略，包括承诺引诱受害者做出某种行为。

如何分辨

社会工程是关于说服的。不良行为者使用诸如紧急或其他情绪控制策略来说服受害者采取行动。

• 坏人不仅利用受害者的恐惧，还利用他们善良的本性。例如，在社会工程攻击中，攻击者需要访问物理空间，他们可能会利用某人的帮助意愿，说服他们丢失了员工ID，或者指望员工为他们打开限制空间的门。
• 密切关注发邮件的人以及他们的要求。院长会主动找你要求你完成任务吗？你的经理会要你的手机号码吗？

该怎么做