您可以保护自己的社保号码和其他敏感文档,定期查看您的
社会工程学攻击的一些示例包括网络钓鱼、假托、恐吓软件、诱饵、电话钓鱼、短信钓鱼和 CEO 欺诈。 如果您不确定什么是社会工程学,请设想一下有人可以以多少种方式操纵您透露个人信息。威胁行为者可能会当面或在线上利用这些心理战术来访问您的个人或组织信息。 这些不良行为者可能会在您的设备上安装恶意软件,窃取您的信息,甚至窃取您的身份。
阅读以下内容,详细了解社会工程学攻击示例,以及如何防止自己成为社会工程学攻击的受害者。
网络钓鱼
网络钓鱼是指网络犯罪分子冒充目标受害者认识的人或物,如公司或家庭成员,以访问私人信息。 您可能认为网络钓鱼听起来类似于社会工程学,但它实际上是一类社会工程学攻击。 通常而言,网络钓鱼是指通过电子邮件、短信和电话来说服受害者安装恶意软件或提供敏感数据。 然而,社会工程学作为一种技术,并不局限于与网络钓鱼相同的媒介。 虽然网络钓鱼是一个社会工程学示例,但并非所有社会工程学攻击都属于网络钓鱼。
网络犯罪分子进行网络钓鱼的目的是让目标受害者点击一个链接,点击此链接可将恶意软件下载至其设备上、窃取其敏感信息或将其转到欺骗性网站。
以下是一些您应该警惕的最常见的网络钓鱼尝试:
- 措辞急迫的消息,如果我们不立即采取行动,威胁停用帐户,则尤其如此
- 造成经济后果的威胁
- 优惠好价令人难以置信
- 声称是您了解的某家公司或人的网络犯罪分子,要求您提供个人信息
- 电子邮件地址或域名与个人所声称的身份不匹配
电话钓鱼和短信钓鱼
既然我们已经了解了网络钓鱼的定义,那么必须了解其他相似类型的社会工程学攻击:电话钓鱼和短信钓鱼。 电话钓鱼和短信钓鱼都属于网络钓鱼,但两者的不同之处在于威胁行为者针对受害者所使用的联系方式。
电话钓鱼是通过电话进行的,受害者更容易相信电话另一头的声音。 最近,网络犯罪分子一直在电话钓鱼诈骗中使用人工智能,通过分析录音或视频来冒充受害者认识的人的声音,比如同事或家人,显得更加逼真。 保护自己免受电话钓鱼攻击的关键措施是避免接听未知号码来电。 有些电话甚至设置了未知来电静音功能,这样您就不会轻易接听电话。
短信钓鱼通过短信进行,也被称作短信网络钓鱼。 短信钓鱼的受害者会收到一条措辞急迫的短信,要求他们点击链接,并登录至经常使用的帐户。 然而,该链接不合法,威胁行为者可以使用受害者输入的凭证来访问其帐户。 借助防止自己成为电话钓鱼受害者的类似解决方案,避免相信短信钓鱼攻击的一个简单方式是屏蔽向您发送任何可疑链接的电话号码。
假托
另一类社会工程学攻击是假托,即通过编故事来说服受害者透露隐私信息。 威胁行为者通过使用假托,可在心理上操纵受害者产生同情或恐惧感,从而获得他们的信任。 网络犯罪分子编造出受害者会相信的虚假叙述后,就提高了他们的可信度,导致受害者更有可能相信有必要向他们汇款或共享敏感信息。 假托是指网络犯罪分子进行大量调查,以了解受害者就职地点,通过其社交媒体帐户了解他们感兴趣的内容,通过在线活动了解他们认识哪些人等等。 这类社会工程学攻击尤其有害,因为受害者可能会无意中相信骗局,导致他们及其私人信息面临风险。
恐吓软件
顾名思义,恐吓软件是另一类社会工程学攻击,依靠受害者因下载伪装成杀毒软件的恶意软件而遭到攻击。 通过以急迫的措辞吓唬个人,声称他们的设备已被感染,网络犯罪分子可以恐吓受害者,从心理上操纵他们完成网络犯罪分子的行动,以访问其敏感数据。
最常见的一种恐吓软件攻击是通过弹出式广告。 例如,如果点击新网站,一则广告可能会虚假地声称您的计算机感染了病毒。 为阻止病毒并修复此问题,您可能会尝试点击该信息,下载真正包含有害恶意软件的杀毒软件。 不要点击弹出式广告,更不要试图点击 “X” 来关闭广告,只需彻底关闭浏览器窗口,以免成为恐吓软件攻击的受害者。
诱饵
诱饵是指网络犯罪分子诱骗受害者实施行动,导致其信息被盗或设备感染恶意软件。恶意广告是一种诱饵行为,网络犯罪分子利用受害者可能在网上看到的广告,将恶意软件传播到其设备上。 社会工程学攻击通过恶意广告诱骗受害者,导致数据被盗。 例如,如果您在线购物并点击广告,恶意广告可能会警告您设备已被感染,无论您点击该警告与否,您的设备都会被感染。 虽然许多人认为诱饵攻击与网络钓鱼的概念相同,但网络钓鱼是指网络犯罪分子冒充受害者认识的人,而诱饵攻击不需要任何伪装。
CEO 欺诈
如果网络犯罪分子冒充某个组织的首席执行官 (CEO),则叫作 CEO 欺诈。 这类社会工程学攻击凭借受害者对公司内权威性人物的信赖,操纵目标员工向网络犯罪分子汇款或提供个人信息。 CEO 欺诈被视作一个社会工程学示例,网络犯罪分子通过说服特定的目标受害者相信自己是公司的 CEO,从心理上操纵他们。
防范社会工程学攻击
在了解了这些社会工程学攻击示例后,您可能想要了解如何保护自己成为受害者。 以下是防范社会工程学攻击影响您的一些补充技巧和最佳实践:
由于社交媒体的普及,在过度分享方面存在无数危险,可能会造成社会工程学攻击。 虽然通过分享生活中发生的一切可以拉近您与关注者的距离,但在社交媒体上过度分享恐危及您的隐私。 避免发布有关自己、经常接触的人的私密信息,工作相关信息或在帖子中标记自己的位置。 网络犯罪分子可以在社会工程学攻击中利用与您的身份有关的所有细节。
保护自己免遭社会工程学攻击
这些类型的社会工程学攻击可能会影响不熟悉网络犯罪分子用来访问您的个人信息的策略的人。 采取必要的措施保护自己免遭社会工程学攻击,并最大限度减少身份信息失窃、重要帐户遭到未经授权的访问等风险。
注册申请 30 天免费试用 Keeper 密码管理器,防范社会工程学攻击。