自互联网诞生以来,已发生过大量安全漏洞事件,而其中绝大多数都可归因于一个共同的弱点——人为失误。没错,我们本身就是随时可能被利用的漏洞。网络犯罪分子仅需一种攻击手段就能利用这一弱点,那就是社会工程学。这种技术通过利用信任关系进行操纵,诱骗个人泄露机密和敏感信息。大多数情况下,攻击者会利用那些鲜为人知的信息来赢得你的信任。
网络犯罪分子如何实施社交工程
网络犯罪分子如何实施社交工程即使不涉及互联网,也可以通过多种方式实施社交工程。以下是攻击者实施这种技术的主要方式;
- 网络钓鱼——这是 最常见且最成功的社会工程学手段。进行网络钓鱼时,网络犯罪分子通常会通过电子邮件诱导受害者访问伪造网站,从而获取机密信息。大多数此类电子邮件看起来并不可疑。 网络钓鱼可表现为多种形式,包括鱼叉式网络钓鱼和语音钓鱼。鱼叉式网络钓鱼针对特定个人或公司。语音钓鱼则是通过电话进行的网络钓鱼。语音钓鱼同样十分常见,最终受骗者可能会泄露其社会保障号码等信息。
- 伪装 -这是一种主要利用谎言获取信任的技术,然后获取可用于确认身份的信息。在使用这种技术时,攻击者甚至会引发同情。例如,攻击者可能会假装需要帮助支付医院账单。一旦你提供了帮助,他们就会掌握你的信息。
- 交换条件--这种方法涉及付出一些东西以获得一些东西。如果你热衷于上网,你可能会看到一些广告,告诉你赢得了 PS4,但要收到物品,你需要输入一些信息,如电话号码、社会保险号和其他敏感信息。
- 诱饵攻击——在此类攻击中,网络犯罪分子通常通过提供免费服务来引诱用户。例如,攻击者可能会发布免费的软件、游戏、电影、音乐及其他文件,但其中暗藏恶意软件。当用户下载任何此类文件时,便会触发恶意软件,导致其系统遭到感染。
避免社交工程攻击
网络安全意识
这涉及对安全与隐私风险的理解,以及相应的缓解和预防措施。掌握这些知识后,您将懂得如何应对网络钓鱼、诱饵攻击及其他社会工程学攻击。
谨慎信任
在互联网上,尤其是在填写在线企业表格时,少提供个人信息。如今,攻击者已经掌握了冒充公司电子邮件和其他需要敏感信息的机构的技巧。此外,在社交媒体账户上少发布敏感信息。
使用双因素身份验证 (2FA)
除了使用强密码外,请确保已在敏感账户中启用双因素认证。这样即使有人设法获取了您的密码,也能最大限度地降低数据落入不法分子手中的风险。此外,请避免在所有账户中使用相同的密码。
使用生物识别身份验证
当无法使用双因素认证时,这非常有用,尤其是在涉及金融交易的情况下。指纹等生物识别技术能有效遏制身份盗用,从而大幅降低欺诈风险。如果可用,请务必利用这种认证方式。
使用 VPN
通过提供安全保障和隐私保护,VPN 能够帮助减少甚至在社会工程学攻击发生前就将其化解。使用 VPN 时,您的信息不会被窥探者截获,而且某些 VPN 还提供可增强网络安全性的功能。此外,使用 VPN 时,您留下的数据痕迹微乎其微,即使被追踪,攻击者最终也只能追到 VPN 服务商那里。
