互联网自诞生以来经历了许多漏洞,而几乎所有这些漏洞都可以归咎于一个弱点,那就是人为错误。没错,我们就是一个等待被利用的漏洞。网络犯罪分子利用这一漏洞的攻击手段只有一种:社交工程。这种技术涉及基于信任的操纵,以欺骗和愚弄个人提供机密和敏感信息。大多数情况下,攻击者利用鲜为人知的信息来获取你的信任。
网络犯罪分子如何实施社交工程
即使不涉及互联网,也可以通过多种方式实施社交工程。以下是攻击者实施这种技术的主要方式;
- 网络钓鱼- 这是最常见、最成功的社会工程学形式。网络钓鱼时,网络犯罪分子往往通过电子邮件获取机密信息,然后将个人引导到一个欺骗网站。大多数电子邮件看起来并不可疑。网络钓鱼有多种形式,包括鱼叉式网络钓鱼和虚拟网络钓鱼。鱼叉式网络钓鱼以特定个人或公司为目标。网络钓鱼是通过电话进行的网络钓鱼。网络钓鱼也很常见,受骗者最终可能会泄露自己的社会安全号码等信息。
- 伪装 -这是一种主要利用谎言获取信任的技术,然后获取可用于确认身份的信息。在使用这种技术时,攻击者甚至会引发同情。例如,攻击者可能会假装需要帮助支付医院账单。一旦你提供了帮助,他们就会掌握你的信息。
- 交换条件--这种方法涉及付出一些东西以获得一些东西。如果你热衷于上网,你可能会看到一些广告,告诉你赢得了 PS4,但要收到物品,你需要输入一些信息,如电话号码、社会保险号和其他敏感信息。
- 诱饵 -在这种技术中,网络犯罪分子通常通过提供免费服务来引诱用户。例如,攻击者可能会托管免费软件、游戏、电影、音乐和其他文件,但其中会隐藏恶意软件。当用户下载任何文件时,就会触发恶意软件,系统就会受到感染。
避免社交工程攻击
这包括了解安全和隐私风险、缓解和预防。一旦掌握了这些知识,您就会知道如何应对网络钓鱼、诱饵和其他社会工程学攻击。
谨慎信任
在互联网上,尤其是在填写在线企业表格时,少提供个人信息。如今,攻击者已经掌握了冒充公司电子邮件和其他需要敏感信息的机构的技巧。此外,在社交媒体账户上少发布敏感信息。
使用双因素身份验证 (2FA)
除了使用强密码外,还要确保 在敏感账户中使用 2FA。这样可以最大限度地降低数据落入不法分子手中的风险,即使他们设法获取了你的密码。此外,避免在所有账户中使用相同的密码。
使用生物识别身份验证
在无法使用 2FA 时,尤其是涉及金融交易时,这很有帮助。指纹等生物识别技术可以有效遏制身份盗用,从而减少欺诈行为。如果有这种身份验证方式,请加以利用。
使用 VPN
通过提供安全和隐私,VPN可以帮助减少甚至减轻社会工程学攻击,防患于未然。使用 VPN 时,你的信息不会被窥探者截获,有些 VPN 还提供增强网络安全的功能。此外,使用VPN 时,你留下的数据痕迹极少,即使被追踪到,攻击者最终也会来到 VPN 的门口。