防範社工攻擊,就該這麼做~

易念科技發表於2020-06-15
防範社工攻擊,就該這麼做~
要了解如何防範社會工程學攻擊,我們首先得了解它的攻擊特點。社會工程學攻擊其實是一種利用“人性弱點”實施得網路攻擊的行為,它雖然不是一門科學,但你可以稱之為一門藝術或者竅門,它就是利用人的慾望、軟弱、貪婪等人性弱點使你上當,透過欺騙手段而入侵計算機系統的一種攻擊方法。
在現實中社工攻擊其實很常見,很多詐騙其實都是應用到了社工的方法,如簡訊詐騙就有利用假連結騙取銀行信用卡號碼、CVV碼等,而電話詐騙則以知名人士的名義去騙取受害人信任進而騙取金錢等,都運用到社會工程學的方法。
近年來,更多的駭客轉向利用人的弱點即社會工程學方法來實施網路攻擊。社會工程學通常以交流、欺騙、假冒或恐嚇等方式,套取敏感資訊達到入侵系統的目的。面對社工攻擊,普通人沒有經過專門培訓或相關的意識教育,是很難對此產生防範意識的,這一點也得到了傳奇駭客凱文·米特尼克的證實,他說:最擅長發現的漏洞不是技術問題,而是人性的弱點。

防範社工攻擊,就該這麼做~


社工攻擊其實在工作和生活中很常見,比如說收到了一份署名為“XX公司”的官方郵件,郵件提醒你的賬戶存在可能有被竊取的嫌疑,並附上了一條修改密碼的連結。一般就會認為是“官方”發來的,所以想也沒想就點選連結並提交了一些私密資訊。

有個很火的案例大家應該都不陌生,那就是莫名收到“領導”打來的電話。騙子“喂,XX啊,明天下午來我辦公室一趟?我是誰你知道吧?”你:“抱歉,領導,我聽不出來?”騙子:“連我聲音都聽不出來了?”對方表現得有些憤怒,你只能悻悻的猜測:“是X領導吧?”騙子:“對啊,明天來我辦公室一趟,關於你最近的表現我們要談談~”

當然,最後你不可能真的去辦公室找X領導,因為騙子想騙的是錢而不是耍你,最後騙局的轉場往往以他有事外出,需要你給他轉一筆費用。
賣茶女想必大家也都是熟知的,後來被很多媒體搬到網路上當成段子,在這之前又有多少純情少男為聊天軟體背後身世可憐、長相可愛的“純情少女”所動心,在少女願意拋棄一切和自己奔現的前提下有多少人還在乎“爺爺的天價茶葉”?殊不知你以為素顏清純的賣茶女很可能一邊摳腳後又接著挖鼻孔,然後和你談膩歪情話的壯漢。

上述案例都是利用了普通人安全意識薄弱這一缺點,也正是因為人性的這些弱點,才使得社工成了不法分子常用的攻擊手段。對於普通人,該如何防範社會工程學攻擊,小編整理了以下幾點:


1,警惕各種形式的社工攻擊,如釣魚郵件、釣魚簡訊、撒播隨身碟、電話詐騙等,在提供任何個人資訊之前驗證其可靠性和權威性。永遠不要點選來自未知傳送者的電子郵件中的嵌入連結。


2,拒絕來自陌生人的線上電腦技術幫助,無論他們聲稱自己是多麼正當的。


3,使用強大的防火牆來保護你的電腦空間,及時更新防毒軟體同時提高垃圾郵件過濾器的門檻。


4,升級作業系統及軟體補丁,儘快安裝系統推送的各類升級包,及時修補系統漏洞。


5,陌生簡訊和電話,一定不要輕易相信,不要幻想不勞而獲。如果收到“退款”或者“改簽”等資訊,也要再三核實。



最後說一下,和其他攻擊手段不同的是,社工防不勝防,人如果不提高個人安全防範意識,可能很容易就中招了。 


相關文章