避免社会工程和网络钓鱼攻击

admin 2023年5月15日09:50:34评论20 views字数 2087阅读6分57秒阅读模式

问:什么是社会工程学攻击?

答:在社会工程攻击中,攻击者使用人类交互(社交技能)来获取或破坏有关组织或其计算机系统的信息。攻击者可能看起来谦逊和受人尊敬,可能声称自己是新员工、维修人员或研究人员,甚至提供凭据来支持该身份。然而,通过提出问题,他或她可能能够拼凑出足够的信息来渗透到组织的网络中。如果攻击者无法从一个来源收集足够的信息,他或她可能会联系同一组织内的另一个来源,并依靠第一个来源的信息来增加他或她的可信度。

问:什么是网络钓鱼攻击?

网络钓鱼是一种社会工程。网络钓鱼攻击使用电子邮件或恶意网站伪装成值得信赖的组织来索取个人信息。例如,攻击者可能会发送看似来自信誉良好的信用卡公司或金融机构的电子邮件,要求提供帐户信息,通常暗示存在问题。当用户响应请求的信息时,攻击者可以使用它来访问帐户。

网络钓鱼攻击也可能来自其他类型的组织,例如慈善机构。攻击者经常利用当前事件和一年中的某些时间,例如

  • 自然灾害(例如,卡特里娜飓风、印度尼西亚海啸)

  • 流行病和健康恐慌(例如 H1N1、COVID-19)

  • 经济问题(例如,IRS 诈骗)

  • 重大政治选举

  • 假期

问:什么是虚拟攻击?

答:Vishing 是一种利用语音通信的社会工程方法。这种技术可以与其他形式的社会工程相结合,诱使受害者拨打某个号码并泄露敏感信息。通过利用互联网协议语音 (VoIP) 解决方案和广播服务,高级 vishing 攻击可以完全通过语音通信进行。VoIP 很容易使来电者身份 (ID) 被欺骗,这可以利用公众对电话服务安全性的错误信任,尤其是固定电话服务。没有对线路的物理访问,就无法拦截陆线通信;然而,当直接与恶意行为者通信时,这种特性是无益的。

问:什么是smishing攻击?

Smishing 是一种利用 SMS 或文本消息的社会工程形式。文本消息可以包含指向诸如网页、电子邮件地址或电话号码等内容的链接,单击这些链接后可能会自动打开浏览器窗口或电子邮件消息或拨打号码。这种电子邮件、语音、文本消息和 Web 浏览器功能的集成增加了用户成为精心设计的恶意活动受害者的可能性。 

问:网络钓鱼尝试的常见指标有哪些?

  • 可疑的发件人地址发件人的地址可能会模仿合法企业。网络犯罪分子通常通过更改或省略几个字符来使用与知名公司的电子邮件地址非常相似的电子邮件地址。 

  • 通用的问候和签名。通用问候语(例如“尊敬的客户”或“先生/女士”)和签名块中缺少联系信息都是网络钓鱼电子邮件的强烈指示。受信任的组织通常会按姓名联系您并提供他们的联系信息。

  • 欺骗性的超链接和网站。如果您将光标悬停在电子邮件正文中的任何链接上,并且这些链接与悬停在它们上面时出现的文本不匹配,则该链接可能是欺骗性的。恶意网站可能看起来与合法网站相同,但 URL 可能使用不同的拼写形式或不同的域(例如,.com 与 .net)。此外,网络犯罪分子可能会使用 URL 缩短服务来隐藏链接的真实目的地。

  • 拼写和布局。语法和句子结构不佳、拼写错误和格式不一致是可能存在网络钓鱼企图的其他迹象。信誉良好的机构有专门的人员来制作、验证和校对客户信函。

  • 可疑的附件。请求用户下载并打开附件的未经请求的电子邮件是恶意软件的常见传送机制。网络犯罪分子可能会使用错误的紧迫感或重要性来帮助说服用户下载或打开附件,而无需先检查它。

你如何避免成为受害者?

  • 警惕来自个人询问员工或其他内部信息的不请自来的电话、拜访或电子邮件。如果身份不明的人声称来自合法组织,请尝试直接与公司核实其身份。

  • 不要提供个人信息或有关您组织的信息,包括其结构或网络,除非您确定某人有权获得这些信息。

  • 不要在电子邮件中透露个人或财务信息,也不要回复获取此信息的电子邮件请求。这包括以下通过电子邮件发送的链接。

  • 在检查网站的安全性之前,不要通过 Internet 发送敏感信息。

    • 注意网站的统一资源定位符 (URL)。查找以“https”开头的 URL——表明网站是安全的——而不是“http”。

    • 寻找关闭的挂锁图标 - 您的信息将被加密的标志。

  • 如果您不确定电子邮件请求是否合法,请尝试通过直接联系公司进行验证。不要使用与请求相关的网站上提供的联系信息;相反,请检查以前的声明以获取联系信息。还可以从反网络钓鱼工作组等团体在线获取有关已知网络钓鱼攻击的信息

  • 安装和维护防病毒软件、防火墙和电子邮件过滤器,以减少部分此类流量。

  • 利用您的电子邮件客户端和 Web 浏览器提供的任何反网络钓鱼功能。

  • 强制执行多重身份验证 (MFA)。

如果你认为自己是受害者,你会怎么做?

  • 如果您认为自己可能泄露了有关您组织的敏感信息,请将其报告给组织内的适当人员,包括网络管理员。他们可以对任何可疑或异常活动保持警惕。

  • 如果您认为您的金融账户可能被盗用,请立即联系您的金融机构并关闭所有可能被盗用的账户。注意您的帐户是否有任何无法解释的费用。

  • 立即更改您可能泄露的任何密码。如果您对多个资源使用相同的密码,请确保为每个帐户更改密码,并且以后不要使用该密码。

  • 注意身份盗用的其他迹象。

  • 考虑向警方报告袭击事件

避免社会工程和网络钓鱼攻击

文章参考来源:美国网络安全和基础设施安全局 (CISA)

原文始发于微信公众号(河南等级保护测评):避免社会工程和网络钓鱼攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月15日09:50:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   避免社会工程和网络钓鱼攻击http://cn-sec.com/archives/565751.html

发表评论

匿名网友 填写信息