12 种社会工程攻击的类型
每个人可能都认为自己很聪明,不会上当受骗——即使那些被骗的人也是如此。社会工程攻击由一套强大技术组成,黑客、诈骗者和窃贼利用这些手法来危害受害者的安全,并窃取有价值的数据。了解社会工程的手法,以免落入他们的陷阱。 内容 什么是社会工程? 社会工程类型 网络钓鱼(Phishing) 社交网站钓鱼(Angler phishing) 鱼叉式网络钓鱼(Spear phishing) 短信钓鱼(Smishing) 语音钓鱼(Vishing) 假托攻击(Pretexting) 交友欺骗(Catfishing) 恐吓软件(Scareware) 调虎离山(Diversion theft) 诱饵(Baiting) 等价交换条件(Quid pro quo) 连络人垃圾邮件(Contact spamming) 7 种方法来保护自己免受社会工程攻击 什么是社会工程? 请继续阅读,了解更多最常见的社会工程攻击手法,以及如何保护自己免于这些攻击的影响。 社会工程类型 网络钓鱼攻击 网络钓鱼(Phishing)是指网络罪犯利用电子邮件冒充他人身份的行为。他们通常会假装是银行、政府机构、快递公司或受害者信任的任何组织。他们的目标是让受害者打开一封网钓电子邮件,无意中下载恶意软件,或点击可疑链接进入假网站。他们想诱骗受害者披露敏感信息,例如登录凭据、社会安全号码或银行卡号(如信用卡 cvv 码)。 网络钓鱼可以采取不同的形式和使用不同的方法。最常见的包括: 伪造的寄件人名称。这封电子邮件看起来是从某个合法的组织发送的,但域名却完全不同。 打开伪造链接。黑客可能会发送一封电子邮件,要求受害者点击链接并重新登录帐户(即使没有改变在该网站上的活动)。伪造的 URL 会诱导受害者进入假网站。 电子邮件附件。发票、订单确认、活动邀请都可以用来伪装病毒或恶意软件。如果附件看起来可疑,请不要打开或回复邮件。 社交网站钓鱼攻击 社交网站钓鱼攻击(Angler phishing attack)通过伪造的客服帐户针对社交媒体用户进行攻击。在社交网站钓鱼攻击中,黑客会联系最近投诉的客户,并在他们精心策划的计划中试图获取客户的个人信息或帐户凭据。 以下是社交网站钓鱼攻击的范例: 攻击者监控社交媒体动态,等待有人标记特定公司并对其帐户提出投诉或问题。 攻击者使用假冒的社交媒体帐户身份回复,假扮成该公司的客户支援团队。 几次互动之后,攻击者得到受害者的信任,多数人会愿意提供他们的密码和其他机密信息,以帮助解决问题。 鱼叉式网络钓鱼攻击 鱼叉式网络钓鱼(Spear phishing)是一种需要更多努力但成功率更高的网络钓鱼。鱼叉式网络钓鱼以个人和小团体为目标。他们通常假装是受害者信任的某个特定人物,或者在工作环境中的高层主管。 为了让这种社会工程攻击发挥作用,黑客需要对受害者进行一些研究,并使用这些信息对他们进行攻击。黑客几乎可以从社交媒体上收集任何信息:电子邮件地址、受害者信任和关注的品牌、受害者的朋友等等。完成研究之后,黑客就会用这些信息伪照出假冒的邮件内容,以获取受害者的信任。 鱼叉式网络钓鱼攻击很难识别,但并非不可能识别。以下是保护自己的方法: 检查电子邮件的来源。 判断信件内容是否为正常合理的请求。 如果信件内容很可疑,请不要回复电子邮件,可以用其他管道直接与寄件人联系,以查证邮件的真实性。例如给他们发一封单独的电子邮件、致电给他们,或者与他们面对面交谈。 短信钓鱼攻击 与使用电子邮件的网络钓鱼攻击不同,短信钓鱼攻击(Smishing…
Read more
