荣耀彩票代理

IT技术互动交流平台

防范社会工程学攻击的简单技巧与姿势

发布日期:2015-05-07 20:42:34

互联网是人、组织机构与电脑之间相互联系的迷宫。而最简单的攻击方式便是找出关系中的薄弱环节。通常人是这三者中最弱的一环,因此也成为了攻击进入任何组织电脑网络最简单的方式

XIANDAIHEIKEYIJINGJIANGGONGJIMUBIAOYOUZUZHIJIGOUDEXITONGZHUANWEIRENLEIDECAOZUOXITONG(Human Operating System)。DUIGETIGONGJIXUYAOYITAOBUTONGDEGONGJUHECONGMANLIZHUANBIANWEICELVEDEJIQIAO,ERSHEHUIGONGCHENGXUELIYONGRENDERUODIANRURENDEBENNENGFANYING、HAOQIXIN、XINREN、TANBIANYIDENGRUODIANJINXINGZHURU QIPIAN、SHANGHAIDENGWEIHAISHOUDUAN,HUOQUZISHENLIYIDENGDENGDOUWEIHEIKEGONGJITIGONGLEJIDADEFANGBIAN。

FreeBuf百科:社会工程学

社会工程学,准确来说,不是一门科学,而是一门艺 术和窍门的方术。社会工程学利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问。说它不是科学,因为它不是总能重复 和成功,而且在信息充分多的情况下,会自动失效。社会工程学的窍门也蕴涵了各式各样的灵活的构思与变化因素。

XIANSHIZHONGYUNYONGSHEHUIGONGCHENGXUEDEFANZUIHENDUO。DUANXINZHAPIANRUZHAPIANYINXINGXINYONGKAHAOMA,DIANHUAZHAPIANRUYIZHIMINGRENSHIDEMINGYIQUTUIXIAOZHAPIANDENG,DOUYUNYONGDAOSHEHUIGONGCHENGXUEDEFANGFA。JINNIANLAI,GENG DUODEHEIKEZHUANXIANGLIYONGRENDERUODIANJISHEHUIGONGCHENGXUEFANGFALAISHISHIWANGLUOGONGJI。LIYONGSHEHUIGONGCHENGXUESHOUDUAN,TUPOXINXIANQUANFANGYUCUOSHIDESHIJIAN,YIJINGCHENGXIANCHUSHANGSHENGSHENZHIFANLANDEQUSHI。

且不论形式及内容,社会工程攻击的成功很大程度上取决于人类在尝试谨慎分析不同情况时出现的盲点。实际上,网络安全就是知道在任何给定情况下你可以将机密信息托付给谁。保持警惕性以及避免在任何情况下根据表面想象进行判断可以让你在防御社会攻击中更胜一筹。

有哪些常见的社会工程学攻击?

荣耀彩票代理SHEHUIGONGCHENGXUEGONGJISHIYIBUTONGXINGSHIHETONGGUODUOYANGDEGONGJIXIANGLIANGJINXINGCHUANBODE。ZHEISHIYIGEBAOCHIBUDUANWANSHANBINGKUAISUFAZHANDEYISHU。DANYIXIESHEHUIGONGCHENGGONGJIWUQURENGRANSHIYOUCHUXIAN,RUXIASUOSHI。

伪造一封来自好友的电子邮件:这是一种常见的利用社会工程学策略从大堆的网络人群中攫取信息的方式。在这种情况下,攻击者只要黑进一个电子邮件帐户并发送含有间谍软件的电子邮件到联系人列表中的其他地址簿。值得强调的是,人们通常相信来自熟人的邮件附件或者是链接,这便让攻击者轻松得手。

荣耀彩票代理ZAIDADUOSHUQINGKUANGXIA,GONGJIZHELIYONGSHOUHAIZHEZHANGHUJINIFASONGDIANZIYOUJIAN,SHENGCHENGNIDE“PENGYOU”YINLVYOUSHIZAOYUQIANGJIEERSHENXIANGUOWAI。TAMENXUYAOYIBIYONGLAIZHIFUHUICHENGJIPIAODEQIAN,BINGCHENGNUOYIDANHUILAIBIANHUIMASHANGGUIHAI。TONGCHANG,DIANZIYOUJIANZHONGHANYOURUHEHUIQIANJINI“BEIKUNWAIGUODEPENGYOU”DEZHINAN。

钓鱼攻击:这是个运用社会工程学策略获取受害者的机密信息的老把戏了。大多数的钓鱼攻击都是伪装成银行、学校、软件公司或政府安全机构等可信服务提供者,例如FBI。

荣耀彩票代理TONGCHANGWANGLUOPIANZIMAOCHONGCHENGNISUOXINRENDEFUWUTIGONGSHANGLAIFASONGYOUJIAN,YAOQIUNITONGGUOJIDINGDELIANJIEJINKUAIWANCHENGZHANGHUZILIAOGENGXINHUOZHESHENGJINIDEXIANYOURUANJIAN。DADUOSHUWANGLUODIAOYUYAOQIUNILIKEQUZUOYIXIESHI,FOUZEJIANGCHENGDANYIXIEWEIXIANDEHOUGUO。DIANJIYOUJIANZHONGQIANRUDELIANJIEJIANGBANIDAIQUYIGEZHUANWEIQIEQUNIDEDENGLUPINGZHENGERSHEJIDEMAOPAIWANGZHAN。

钓鱼大师们另一个常用的手段便是给你发邮件声称你中了彩票或可以获得某些促销商品,要求你提供银行信息以便接收彩金。在一些情况下,骗子冒充FBI表示已经找回你“被盗的钱”,因此需要你提供银行信息一边拿回这些钱。

诱饵计划:在此类型的社会工程学阴谋中,攻击者利用了人们对于例如最新电影或者热门MV的超高关注,从而对这些人进行信息挖掘。这在例如Bit torrent等P2P分享网络中很常见。

另一个流行方法便是以1.5折的低价贱卖热门商品。这样的策略很容易被用于假冒eBay这样的合法拍卖网站,用户也很容易上钩。邮件中提供的商品通常是不存在的,而攻击者可以利用你的eBay账户获得你的银行信息。

主动提供技术支持:在某些情况下,攻击者冒充来自于微软等公司的技术支持团队,回应你的一个解决技术问题的请求。尽管你从没寻求过这样的帮助,但你会因为自己正在微软产品并存在技术问题而尝试点击邮件中的链接享用这样的“免费服务”。

YIDANNIHUIFULEZHEIYANGDEYOUJIAN,BIANYUXIANGYAOJINYIBULEJIENIDEJISUANJIXITONGXIJIEDEGONGJIZHEJIANLILEYIGEHUDONG。ZAIMOUXIEQINGKUANGXIAGONGJIZHEHUIYAOQIUNIDENGLUDAO“TAMENGONGSIXITONG”HUOZHEZHI SHIJIANDANXUNQIUFANGWENNIDEXITONGDEQUANXIAN。YOUSHITAMENFACHUYIXIEWEIZAOMINGLINGZAINIDEXITONGZHONGYUNXING。ERZHEIXIEMINGLINGJINJINWEILEJIGONGJIZHEFANGWENNIJISUANJIXITONGDEGENGDAQUANXIAN。

如何免受社会工程学攻击?

当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性。

缓慢并认真地浏览电子邮件和短信中的细节。不要让攻击者消息中的急迫性阻碍了你的判断。  

自学。信息是预防社会工程攻击的最有力的工具。研究如何鉴别和防御网络攻击者。

永远不要点击荣耀彩票代理来自未知发送者的电子邮件中的嵌入链接。如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL。

永远不要在未知发送者的电子邮件中下载附件荣耀彩票代理。如果有必要,可以在保护视图中打开附件,这个在许多操作系统中是默认启用的。

拒绝来自陌生人的在线电脑技术帮助,无论他们声称自己是多么正当的。

使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛。

下载软件及操作系统补丁荣耀彩票代理,预防零日漏洞。及时跟随软件供应商发布的补丁同时尽可能快地安装补丁版本。

关注网站的URL荣耀彩票代理。有时网上的骗子对URL做了细微的改动,将流量诱导进了自己的诈骗网站。

不要幻想不劳而获。如果你从来没有买过彩票,那你永远都不会成为那个中大奖的幸运儿。如果你就没有丢过钱,那为什么还要接受来自FBI的退款呢?

不幸成了社会工程攻击的受害者,该怎么办?

YOUYUSHEHUIGONGCHENGGONGJIDEWENROUSHUXING,DADUOSHUSHOUHAIZHEDOUBUZHIDAOTAMENYIJINGBEIGONGJILE,ERKENENGYAOHAOFEIJIGEYUEDESHIHOUCAINENGFAXIANZHEIGEANQUANLOUDONG。YIDANNIHUAIYIZIJISHISHEHUIGONGCHENGGONGJIDESHOUHAIZHESHI,NISHOUXIANYAOZUODEJIUSHIZHONGSHEYIGEMIMA。

为你的所有账户创建一个新的强密码,并且要确保你的新密码与你的家人无关,因为攻击者可能知道很多关于你和你的家人的信息。其次,联系你的银行,仔细检查你的财务报表。最后,可以考虑报告有关职能机构,以避免潜在发生的身份盗窃及冒名邮件诈骗。

总结

社会工程学攻击这个老掉牙的骗局随着时间的推移变 得更好也更狡猾了。黑客将持续使用这一攻击方式,并年复一年地得到不俗的回报。防范社会工程学攻击就必须要知道在网上何时该相信何人。在你提供个人信息前 请谨慎地分析每一个情况。更为重要的是,在网络上不要过于贪婪了。当一笔交易实在是太“划算”的时候,请三思而后行!

Tag标签:         
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规