什么是社会工程

社会工程是一种影响主体做出有利于影响者的行为的方法。网络威胁行为者利用社会工程技术诱骗受害者提供敏感信息，授予对未经授权的区域、设备或系统的访问权限，并为欺诈目的发送资金或其他资源。不良行为者可以通过电子邮件、电话和亲自执行社会工程攻击。

社会工程占网络相关攻击的98%，是超过70%的数据泄露的初始方法。为了提高对社会工程的认识，本文探讨了俄亥俄大学也经历过的这种攻击方法的几个常见实例。

俄亥俄大学有哪些社会工程的例子？

最常见的是，俄亥俄大学的教职员工和学生通过电子邮件体验社会工程。大学社区平均每周会收到数十万封网络钓鱼、垃圾邮件和恶意软件附带的电子邮件。这些消息有不同的变体，但它们都利用社会工程方法来显得合法或进一步激励网络钓鱼消息的接收者采取行动。

不良行为者经常使用电子邮件技术固有的特性来冒充OHIO的员工，例如使电子邮件看起来像是来自您的域。当你收到一封来自你认识的人的电子邮件时，你更有可能会参与其中。此外，网络钓鱼信息将试图通过包括紧迫感或分享好得令人难以置信的优惠等策略来操纵收件人。如果你在电子邮件中发现了这些线索，在继续之前一定要确认电子邮件的发件人是合法的！

另一种形式的社会工程是网络钓鱼，或语音网络钓鱼。就像收到一封欺骗性的电子邮件一样，社交工程也可以通过电话进行。不良行为者可能会打电话给受害者寻求敏感信息。这可能是用户名和密码、多因素身份验证代码，甚至是银行信息请求。在提供任何敏感信息之前，核实与你通话的人的身份是很重要的。如果你担心你可能正在和一个骗子通话，你可以结束当前的通话，并使用已知的联系信息给个人或公司回电话。

诱饵是一种社会工程攻击，恶意行为者“诱骗”受害者执行诸如在设备上安装恶意软件或共享个人信息等操作。使用我们之前讨论过的方法，比如做出好得令人难以置信的承诺，坏人引诱受害者访问一个网站或拨打一个电话号码来进一步实施骗局。有时候网站上有恶意的网络广告，目的是欺骗访问者认为他们的设备上有恶意软件。在这种情况下，恶意广告会启动一个网页，发出很大的噪音，闪烁一个电话号码，并指出设备有紧急问题，并要求你必须立即拨打该电话号码。不幸的是，当受害者拨打这个号码时，他们遇到的却是一个骗局，最终要求他们为执行他们的“服务”付钱，或者坏人试图通过让受害者安装屏幕共享软件来访问受害者的设备，最终窃取受害者的信息或安装恶意软件。

关键的外卖