什么是社会工程学?
社会工程攻击的类型
社会工程攻击有多种不同的形式,可以在涉及人类交互的任何地方进行。以下是数字社会工程攻击的常见形式。
网络钓鱼:使用批量电子邮件、短信或电话伪装成值得信赖的实体,试图获取敏感信息(例如用户名、密码和信用卡详细信息)的过程。网络钓鱼邮件会让邮件收件人产生一种紧迫感、好奇心或恐惧感。该消息将促使受害者泄露敏感信息、点击恶意网站的链接或打开包含恶意软件的附件
诱饵:一种社会工程攻击,诈骗者使用虚假承诺引诱受害者落入陷阱,这可能会窃取个人和财务信息或给系统带来恶意软件。该陷阱可能采用带有诱人名称的恶意附件的形式。
最常见的诱饵形式是使用物理介质来传播恶意软件。例如,攻击者将受恶意软件感染的闪存驱动器作为诱饵,放在潜在受害者肯定会看到的显眼区域。当受害者将闪存驱动器插入工作或家庭计算机时,恶意软件就会自动安装在系统上。诱饵诈骗也以诱人广告的形式出现在网上,这些广告会导致恶意网站或鼓励用户下载受恶意软件感染的应用程序。
尾随:也称为“捎带”。未经授权的人员通过使用社会工程策略进入受限制或仅限员工授权的区域的物理违规行为。攻击者可能会冒充送货司机或保管人员。一旦员工打开门,攻击者就会要求员工把门,从而进入大楼。
恐吓软件: 恐吓软件涉及受害者受到虚假警报和虚构威胁的轰炸。用户被欺骗,认为他们的系统感染了恶意软件,促使他们安装允许犯罪分子远程访问的软件,或者以比特币的形式向犯罪分子支付费用,以保留犯罪分子声称拥有的敏感视频。
垃圾箱潜水:诈骗者会在未经适当清理或销毁的垃圾中搜索敏感信息,例如银行对账单、预先批准的信用卡、学生贷款、其他帐户信息。
-
不要打开来自可疑来源的电子邮件附件。即使确实认识发件人并且该消息看起来可疑,最好直接与该人联系以确认该消息的真实性。
-
使用多重身份验证 (MFA)。攻击者寻求的最有价值的信息之一是用户凭据。使用 MFA 有助于确保您的帐户在帐户遭到泄露时得到保护。按照计算服务说明下载 DUO 双因素身份验证,为 Andrew账户添加另一层保护。
-
警惕诱人的优惠。如果某个提议看起来好得令人难以置信,那可能是因为它确实如此。使用搜索引擎查找主题,这可以帮助您快速确定您正在处理的是合法优惠还是陷阱。
-
清理社交媒体。社会工程师在互联网上搜索他们能找到的关于一个人的任何类型的信息。发布的有关自己的信息越多,犯罪分子就越有可能向您发送有针对性的鱼叉式网络钓鱼攻击。
-
安装和更新防病毒软件和其他软件。确保自动更新已打开。定期检查以确保已应用更新,并每天扫描系统是否存在可能的感染。有关使用和更新防病毒软件的更多说明,请访问计算服务网站上的保护计算机。
-
定期备份数据。如果成为社会工程攻击的受害者,导致整个硬盘驱动器损坏,则必须在外部硬盘驱动器上进行备份或保存在云中。
-
避免将未知的 USB 插入计算机。当发现 USB 驱动器无人看管时,请将其交给集群顾问、计算机服务帮助中心、住宿助理 (RA) 或卡内基梅隆大学校园警察。
-
应该禁用计算机上的自动运行。自动运行是一项允许 Windows 在 CD、DVD 或 USB 设备插入驱动器时自动运行启动程序的功能。
-
定期销毁敏感文件。 所有敏感文件,例如银行对账单、学生贷款信息和其他账户信息,均应在交叉粉碎机中物理销毁,或放入蓝色或灰色上锁容器之一并进行焚烧。
原文始发于微信公众号(祺印说信安):网络安全知识:社会工程学
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论