什麼是社會工程攻擊?保持安全的最佳秘訣
Posted: Tue Dec 03, 2024 10:37 am
社會工程攻擊是一種基於人類互動的攻擊媒介,通常涉及操縱人類破壞普通的安全策略和高品質實踐,以便能夠存取結構、網路或物理場所,或獲得金錢利益。簡單來說,網路上的人們試圖操縱您交出您的機密資訊。我們今天將看到多種類型的社會工程攻擊。
基本上,社會工程是人類心理學技術的一部分,它首先讓受害者感到安全。然後“壞人”試圖讓您分享有關您的任何個人資訊。個人資訊可以是任何信息,例如銀行帳號、UPI ID/PIN 等。
許多社會工程的利用確實依賴人類樂於助人的意願。例如,由於某些原因,您可能會收到同事發送的電子郵件,要求您將一段客戶資訊傳送到特定的電子郵件地址。這些情況將是可怕的,你可能會陷入社會工程的陷阱。
社會工程攻擊基本上有 5 種類型 -
目錄
1)誘餌社會工程攻擊-
2)網路釣魚社會工程攻擊——
3)藉口-
4)權衡-
5) 恐嚇烏鴉社會工程攻擊 -
社會工程預防
1)誘餌社會工程攻擊-
顧名思義,誘餌是一種精心策劃的陷阱,偽裝成令人驚嘆的報價或大量的
金錢獎勵。 可能需要填寫一份調查才能免費獲得iPhone或iPad,一旦您單擊表單鏈接,“嘭”,您的設備就會感染惡意軟體。 最受謾罵的誘餌形式是使用實體介質來傳播惡意軟體。
攻擊者使用的誘餌將非常類似於原始內容,並顯示在大多數人會注意到的位置,如洗手間、休息室、吸煙區等。如今,存在一些線上誘餌詐騙,其中包含引人入勝的廣告,這些廣告會導致惡意網站或鼓勵客戶下載惡意軟體感染的應用程式。
另外,請閱讀駭客如何使用網路釣魚工具 PhishX 破解任何帳戶
2)網路釣魚社會工程攻擊——
作為最著名的社交攻擊之一,網路釣魚的伎倆是
為了製造快速行動的慾望而策劃的電子郵件和即時訊息戰。在某一時刻,攻擊者會迫使受害者發現敏感資料、點擊有害網站的連線或開啟包含惡意軟體的連線。
一種方法是向線上客戶發送電子郵件以啟動他們的流程,例如
必要的金鑰變更。它連接到一個考慮不周的網站——外觀與真實形式幾乎沒有區別——煽動無知的客戶輸入他們現有的認證和新的密碼。
因此,無需任何單一命令或 bash 腳本即可成功滲透受害者的事務或流程。
3)藉口-
這是一種非常古老的方法,由犯罪者假裝需要這些資訊來提取有關某人的敏感資訊。這通常透過執行某些關鍵任務所需的資訊來支援流。
攻擊者通常會透過模仿或模仿有權
獲取資訊的人(例如同事、政府官員、組織中的更高階權威人士等)來發動滲透。攻擊者將開始對話以提取包含姓名、地址等常見資訊
以及銀行帳戶等敏感資訊的資訊。
使用此詐騙收集各種敏感資訊和記錄,例如社會安全號碼、
個人地址、電話號碼、電話記錄、員工休假日期、銀行記錄,甚至安全資訊。
4)權衡-
與其他攻擊類似,權衡也是一種用於資訊提取的社會工程攻擊。通常會在網路服務上進行權衡,例如 3 個月的免費 VPN 或幾個月的免費防毒軟體等等。
總是會有諸如「填寫調查以獲得一些東西」之類的資訊交換,人們通常會被這些東西所吸引。最近,Instagram 或 Facebook 等社群媒體上出現了多起廣告,人們聲稱光是調查就能賺到 100 美元以上。這是能看到的最合法、最虛假的廣告。可能有可能像 Google Rewards 一樣是真的,但大多數都是假的。
5) 恐嚇烏鴉社會工程攻擊 -
在這些類型的社會工程攻擊中,攻擊者利用受害者的恐懼來獲得優勢。受害者
被欺騙,認為他們的設備或任何系統感染了惡意軟體和其他可能造成嚴重損害的病毒。這會提示受害者安裝一個反伏都教(它確實像那樣宣傳......!!)
軟體,該軟體聲稱可以保護(不是真正的)您的系統,但該軟體也是潛在的惡意軟體。
您可以看到的彈出視窗幾乎是合法的,您可能會感覺到 薩摩亞企業電子郵件列表 它的合法性。但我向你保證這是不合法的。它會顯示一些訊息,例如“您的裝置已損壞/感染”,並且
它會提示您安裝某些軟體,或將您重新導向到您的裝置將被感染的某些網頁。
社會工程預防
社會工程師是操縱人類情緒、好奇心和祈禱的大師,他們害怕
被駭客攻擊,從而將受害者引入他們的陷阱。因此,我們整理了一些您應該選擇的一般提示,
以便遠離這些“壞人”,不落入他們的陷阱。
不要開啟來自可疑來源的電子郵件和附件– 有時您可能會收到一封帶有附件的郵件,而您可能不知道寄件者是誰。在這種情況下,請勿開啟或按一下附件。作為安全預防措施,您可能想要忽略該郵件或將其刪除。如果您確實認識寄件者但仍然感到有點可疑,那麼您可能想打電話給他們並確認。
使用多重身份驗證—這是一種可以立即選擇的安全方法。攻擊者總是會
嘗試獲取密碼,但如果您應用
一次性密碼 (OTP) 或 VPN 存取代碼等多重身份驗證,那麼即使攻擊者掌握了密碼,
由於多重身份驗證,成功的可能性也較小。
警惕誘人的報價
——只要您提供銀行詳細信息,總會有一封非常富有的人試圖將畢生積蓄捐獻給您的電子郵件。是的,這是一個騙局。還有一個簡單的版本,
“您被宣佈為 iPhone 獲勝者,請提供地址證明和銀行詳細信息以領取您的禮物”。永遠記住「世界上沒有免費的午餐」。
保持您的防毒/反惡意軟體軟體更新– 防毒軟體在
保護您的裝置阻止彈出視窗和阻止對惡意網站的存取方面發揮著重要作用。因此,請務必使用良好的防毒軟體並定期更新以保持最新狀態。
基本上,社會工程是人類心理學技術的一部分,它首先讓受害者感到安全。然後“壞人”試圖讓您分享有關您的任何個人資訊。個人資訊可以是任何信息,例如銀行帳號、UPI ID/PIN 等。
許多社會工程的利用確實依賴人類樂於助人的意願。例如,由於某些原因,您可能會收到同事發送的電子郵件,要求您將一段客戶資訊傳送到特定的電子郵件地址。這些情況將是可怕的,你可能會陷入社會工程的陷阱。
社會工程攻擊基本上有 5 種類型 -
目錄
1)誘餌社會工程攻擊-
2)網路釣魚社會工程攻擊——
3)藉口-
4)權衡-
5) 恐嚇烏鴉社會工程攻擊 -
社會工程預防
1)誘餌社會工程攻擊-
顧名思義,誘餌是一種精心策劃的陷阱,偽裝成令人驚嘆的報價或大量的
金錢獎勵。 可能需要填寫一份調查才能免費獲得iPhone或iPad,一旦您單擊表單鏈接,“嘭”,您的設備就會感染惡意軟體。 最受謾罵的誘餌形式是使用實體介質來傳播惡意軟體。
攻擊者使用的誘餌將非常類似於原始內容,並顯示在大多數人會注意到的位置,如洗手間、休息室、吸煙區等。如今,存在一些線上誘餌詐騙,其中包含引人入勝的廣告,這些廣告會導致惡意網站或鼓勵客戶下載惡意軟體感染的應用程式。
另外,請閱讀駭客如何使用網路釣魚工具 PhishX 破解任何帳戶
2)網路釣魚社會工程攻擊——
作為最著名的社交攻擊之一,網路釣魚的伎倆是
為了製造快速行動的慾望而策劃的電子郵件和即時訊息戰。在某一時刻,攻擊者會迫使受害者發現敏感資料、點擊有害網站的連線或開啟包含惡意軟體的連線。
一種方法是向線上客戶發送電子郵件以啟動他們的流程,例如
必要的金鑰變更。它連接到一個考慮不周的網站——外觀與真實形式幾乎沒有區別——煽動無知的客戶輸入他們現有的認證和新的密碼。
因此,無需任何單一命令或 bash 腳本即可成功滲透受害者的事務或流程。
3)藉口-
這是一種非常古老的方法,由犯罪者假裝需要這些資訊來提取有關某人的敏感資訊。這通常透過執行某些關鍵任務所需的資訊來支援流。
攻擊者通常會透過模仿或模仿有權
獲取資訊的人(例如同事、政府官員、組織中的更高階權威人士等)來發動滲透。攻擊者將開始對話以提取包含姓名、地址等常見資訊
以及銀行帳戶等敏感資訊的資訊。
使用此詐騙收集各種敏感資訊和記錄,例如社會安全號碼、
個人地址、電話號碼、電話記錄、員工休假日期、銀行記錄,甚至安全資訊。
4)權衡-
與其他攻擊類似,權衡也是一種用於資訊提取的社會工程攻擊。通常會在網路服務上進行權衡,例如 3 個月的免費 VPN 或幾個月的免費防毒軟體等等。
總是會有諸如「填寫調查以獲得一些東西」之類的資訊交換,人們通常會被這些東西所吸引。最近,Instagram 或 Facebook 等社群媒體上出現了多起廣告,人們聲稱光是調查就能賺到 100 美元以上。這是能看到的最合法、最虛假的廣告。可能有可能像 Google Rewards 一樣是真的,但大多數都是假的。
5) 恐嚇烏鴉社會工程攻擊 -
在這些類型的社會工程攻擊中,攻擊者利用受害者的恐懼來獲得優勢。受害者
被欺騙,認為他們的設備或任何系統感染了惡意軟體和其他可能造成嚴重損害的病毒。這會提示受害者安裝一個反伏都教(它確實像那樣宣傳......!!)
軟體,該軟體聲稱可以保護(不是真正的)您的系統,但該軟體也是潛在的惡意軟體。
您可以看到的彈出視窗幾乎是合法的,您可能會感覺到 薩摩亞企業電子郵件列表 它的合法性。但我向你保證這是不合法的。它會顯示一些訊息,例如“您的裝置已損壞/感染”,並且
它會提示您安裝某些軟體,或將您重新導向到您的裝置將被感染的某些網頁。
社會工程預防
社會工程師是操縱人類情緒、好奇心和祈禱的大師,他們害怕
被駭客攻擊,從而將受害者引入他們的陷阱。因此,我們整理了一些您應該選擇的一般提示,
以便遠離這些“壞人”,不落入他們的陷阱。
不要開啟來自可疑來源的電子郵件和附件– 有時您可能會收到一封帶有附件的郵件,而您可能不知道寄件者是誰。在這種情況下,請勿開啟或按一下附件。作為安全預防措施,您可能想要忽略該郵件或將其刪除。如果您確實認識寄件者但仍然感到有點可疑,那麼您可能想打電話給他們並確認。
使用多重身份驗證—這是一種可以立即選擇的安全方法。攻擊者總是會
嘗試獲取密碼,但如果您應用
一次性密碼 (OTP) 或 VPN 存取代碼等多重身份驗證,那麼即使攻擊者掌握了密碼,
由於多重身份驗證,成功的可能性也較小。
警惕誘人的報價
——只要您提供銀行詳細信息,總會有一封非常富有的人試圖將畢生積蓄捐獻給您的電子郵件。是的,這是一個騙局。還有一個簡單的版本,
“您被宣佈為 iPhone 獲勝者,請提供地址證明和銀行詳細信息以領取您的禮物”。永遠記住「世界上沒有免費的午餐」。
保持您的防毒/反惡意軟體軟體更新– 防毒軟體在
保護您的裝置阻止彈出視窗和阻止對惡意網站的存取方面發揮著重要作用。因此,請務必使用良好的防毒軟體並定期更新以保持最新狀態。