什么是社会工程学? 这是您可能被黑客入侵的方式

社会工程是安全领域的一个重要术语,但您可能并不熟悉它的确切含义。 虽然这是一个广泛的主题,但我们可以检查特定类型的社会工程以了解更多信息。

让我们将社会工程视为一个概念,这样您就可以避免成为它的受害者。

什么是社会工程学?

在安全领域,社会工程是操纵人们从他们那里窃取私人信息或让他们放弃这些机密细节的行为。 社会工程依赖于利用人性,而人性通常是强大系统中最薄弱的环节。

与许多其他技术攻击不同,社会工程不会尝试直接侵入计算机系统。 虽然黑客可能会编写一个程序来尝试暴力破解某人的密码或利用软件中的漏洞,但社会工程只依赖于欺骗或操纵受害者来做攻击者想要的事情。

虽然社会工程学早于互联网时代(想想那些迫使你购买你不想要的东西的销售策略),但这种做法在网上已经变得更加普遍。

即使使用强密码、一流的安全软件和物理安全的机器,受骗的人也可能是一个漏洞,仍然会导致公司或他们自己的设置出现安全漏洞。

社会工程学的关键要素

大多数人都认识到公然的骗局。 由于对这些技巧的认识随着时间的推移而提高,运行它们的欺诈者必须定期改变他们的策略以保持它们的可行性。

因此,特定的社会工程计划会随着时间的推移而适应。 然而,很多这些技巧都使用了以下元素的混合:

  • 恐吓战术: 如果骗子可以让你担心坏事即将发生,你更有可能在没有批判性思考的情况下跟随。 为了 example,他们可能会冒充政府并以被捕相威胁要求纳税。
  • 紧迫感: 为了迫使您在思考之前采取行动,许多社会工程骗局要求立即采取行动,以免您“丢失帐户”或类似情况。
  • 冒充合法公司: 为了让你相信他们不是假冒的,攻击者会在他们的电子邮件或其他通信中使用看起来很真实的元素。
  • 模糊的措辞: 因为社会工程攻击通常会同时针对很多人,所以大多数都不是针对您的。 通用的措辞和缺乏特定沟通原因的迹象表明您正在处理假货。

社会工程学的常见类型

接下来,让我们看看一些常见的社会工程形式,看看它是怎样发挥作用的。

网络钓鱼

您可能熟悉网络钓鱼。 它是最常见的社会工程类型之一。 这是一种攻击,其中有人伪装成合法实体,通常通过电子邮件请求敏感信息。

它通常自称来自 PayPal、Apple、您的银行或其他受信任的公司,要求您“确认”您的详细信息或查看可疑交易。

为了防止网络钓鱼,您应该 永远不要点击电子邮件中的链接,请记住,合法公司不会以这种方式要求提供敏感信息。 确保您也熟悉各种形式的网络钓鱼。

电话诈骗

电话诈骗比电子邮件网络钓鱼更老派,但它们仍然很受欢迎。 在这些计划中,有人称您为索赔,因为 example来自您的信用卡公司,并因可疑活动而要求您确认您的详细信息。

他们还可能假装代表需要在您的计算机上“修复病毒感染”的计算机公司。

通过电话,窃贼可以建立比通过电子邮件更私人的联系。 但是,如果您注意,很容易知道您何时与诈骗者通电话。

诱饵

虽然它不像上述形式那样普遍,但诱饵是一种以人类好奇心为食的社会工程形式。 在这些攻击中,欺诈者将受感染的 CD 或 USB 驱动器留在他们希望有人捡起的地方。 如果您随后将媒体插入您的 PC,如果驱动器的内容自动运行,您最终可能会受到恶意软件的攻击。

这种攻击更加复杂,因为它使用物理媒体。 但是,它说明如果您不信任闪存驱动器或其他设备,则永远不要将其插入计算机。

尾随

图片来源:xfilephotos/存在Shutterstock

与其他攻击不同,这种攻击依赖于诈骗者的实际存在。 尾随是指通过捎带另一个(合法)人进入安全区域的行为。

普通的 example 这是工作场所的一扇门,需要您扫描钥匙卡才能进入。虽然为您身后的人打开门是一种常见的礼貌,但大多数公司不希望您这样做。 你身后的人可能正试图潜入他们不应该进入的区域,掠夺你的好意。

这个主要适用于商业用途,但记住您也应该保护对计算机的物理访问是明智的。 能够在您不注意的情况下潜入您的机器的人可能会造成很大的伤害。

恐吓软件

图片来源:Atomcdragon136/维基媒体

有时称为“恐吓软件”,它是网络钓鱼和恶意软件的混合体。 在这些攻击中,您受到使用虚假信息的威胁,希望您向诈骗者付款或放弃敏感信息。

一种常见形式的恐吓软件是虚假病毒警告。 这些本身并不危险,但会诱使您认为它们是您设备上的实际感染迹象。 诈骗者希望您上当受骗,要么寄钱给他们“修复”感染,要么下载他们的软件,这实际上是危险的。

另一种常见的恐吓技术是勒索电子邮件。 在这些内容中,您会收到一封来自声称您的内容或类似内容的人发来的电子邮件。 他们要求付款以阻止他们将视频或图像发布给您的所有朋友。 当然,他们实际上并没有这样的信息。 他们只是希望你相信他们。

怎样远离社会工程学

正如我们所见,社会工程学有多种形式,而且通常很难被发现。 为了保护自己免受这些和类似的攻击,请记住以下几点:

  • 不要相信电子邮件. 电子邮件是最容易伪造的通信形式之一。 除非您特别期待,否则切勿单击电子邮件中的链接。 直接访问网站总是更安全。
  • 不假思索就行动. 如果您收到的信息会影响您的情绪,那么它很可能是为了欺骗您。 当你感到特别担心或好奇时停下来思考一下,因为在这些情况下你更有可能做出仓促的决定。
  • 始终确认可疑信息. 如果有人声称来自某家公司,请向他们索取信息以证明这一点。 如果他们以模糊的借口回应,他们就是骗子。

社会工程,暴露

即使您从未成为复杂漏洞利用的受害者或密码被破解,您仍然可能被社会工程计划所困扰。 通过识别这些常见的骗局并在出现这些情况时进行批判性思考,您可以避免落入欺诈者的手中。

同时,社会工程并不是人类心理在网上被利用的唯一方式。

图片来源:wk1003mike/存在Shutterstock