搜索
搜索

關于

/
/
【安全意識篇】“詐騙”也是有學科的!它的名字叫社會工程學……
全部分類

【安全意識篇】“詐騙”也是有學科的!它的名字叫社會工程學……

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-07-23 09:58
  • 訪問量:

【概要描述】社會工程學到底有多可怕?

【安全意識篇】“詐騙”也是有學科的!它的名字叫社會工程學……

【概要描述】社會工程學到底有多可怕?

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-07-23 09:58
  • 訪問量:
詳情
 
網御星云安全意識“科普篇”第二季第三期開講了!今天來聊聊:社會工程學套路到底有多深?
 
社會工程學,又稱為社交工程學,是一種利用人與人之間、人與計算機之間的交互關系而實施的攻擊行為。如果說黑客攻擊通常會利用網絡漏洞,那么社會工程學攻擊,利用的正是人性的漏洞。
 
社會工程學通常會利用受害者心理弱點、本能反應、好奇心、信任和貪婪等心理進行攻擊,以獲取自身利益。不同于一般的攻擊手法,社會工程學尤其復雜,攻擊者對自身能力要求很高,要熟悉社會學、心理學、行為學、數據分析和數據收集等多方面的知識,可以說,社會工程學的攻擊者,可稱得上是業內的“高材生”了。
 
詐騙是最基本的社會工程學攻擊手段之一,常見的套路有電信詐騙、仿冒國家機關公務人員詐騙、社交網絡詐騙等方式,攻擊者就像是“肚子里的蛔蟲”,總能夠抓住人的軟肋從而設下“詐騙之網”,只等“愿者上鉤”。
 
社會工程學的攻擊花樣層出不窮,上述手段只是冰山一角,比如下面這個小例子:
 
某公司樓下放置了一個某咖啡廳的廣告牌,內容是:“回饋周邊企業用戶,注冊享6折!”,并附上了注冊二維碼。小明掃描二維碼后,注冊頁面提示,由于該活動只面向周邊企業客戶,必須用企業郵箱賬號和密碼來注冊,小明未加思索,就輸入了相關信息……
 
停!小明可能會遭遇社會工程學攻擊!對方為了獲取您的機密信息,謊稱有優惠信息,利用人的心理弱點騙取信任,進而實施攻擊。
 
社會工程學攻擊無孔不入,除上述“常規”操作以外,在職場中我們還可能落入社會工程學布下其他陷阱:
 
利用“非常手段”攻破辦公網絡:攻擊者可能假冒面試人員,請求公司前臺工作人員協助打印個人面試簡歷,趁機將帶有木馬病毒的U盤插入前臺PC終端,進而攻破辦公內網。
 
利用釣魚郵件進行攻擊:攻擊者偽裝成公司附近的快餐店或商店,投遞帶有釣魚、惡意鏈接或附件的郵件,員工會誤以為曾經在該餐廳用郵箱賬號注冊過信息,在未核對發件人信息的情況下,點擊釣魚、惡意鏈接或下載附件,導致辦公終端中毒,引起不良后果。
 
利用來歷不明的存儲介質進行攻擊:公司外包人員進行系統維護時,如果使用U盤,將維護腳本、補丁等軟件拷入內網終端,一旦該U盤存在病毒,則會導致內網終端中毒癱瘓,進行造成難以估量的損失。
 
作為一門專業且高端的“詐騙”學科,社會工程學滲透性極強,防不勝防,我們該如何避免落入它的圈套呢?
 
不要輕易向陌生人透露用戶名和密碼
 
無論是公司或者任何組織機構,都無權向您直接索取用戶名、密碼等個人信息,心存疑惑時,要時刻警惕是否存在賬號泄露風險,及時向有關單位核實情況。
 
盡量不在辦公PC終端使用來歷不明的存儲介質
 
在辦公PC終端上使用U盤、光盤等存儲介質時要格外注意,應設立“文件拷入中轉機器”,將文件拷入后,再用內部U盤拷出,接入到內網終端,盡量規避存儲介質帶毒的風險。同時,加強外來人員管理,禁止外來人員“物理接觸”或“電子設備接觸”辦公終端設備。
 
謹慎對待不明來歷的郵件
 
對于非公司員工發件人的郵件,要謹慎查看,盡量不點擊來歷不明的鏈接,不下載相關附件。
 
社會工程學攻擊與我們的生活息息相關,一定要提高自我保護意識和能力,小心社會工程學“騙局”喲~
 
今天的安全意識“科普篇”就到這里,網御星云還將持續關注網絡安全意識的不同維度并持續更新“安全意識”系列科普內容,敬請期待!
 
關鍵詞:

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网