如何防范社会工程学攻击
要了解如何防范社会工程学攻击,我们首先得了解它的攻击特点。社会工程学攻击其实是一种利用“人性弱点”实施得网络攻击的行为,它虽然不是一门科学,但你可以称之为一门艺术或者窍门,它就是利用人的欲望、软弱、贪婪等人性弱点使你上当,通过欺骗手段而入侵计算机系统的一种攻击方法。
在现实中社工攻击其实很常见,很多诈骗其实都是应用到了社工的方法,如短信诈骗就有利用假链接骗取银行信用卡号码、CVV码等,而电话诈骗则以知名人士的名义去骗取受害人信任进而骗取金钱等,都运用到社会工程学的方法。
近年来,更多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。社会工程学通常以交流、欺骗、假冒或恐吓等方式,套取敏感信息达到入侵系统的目的。面对社工攻击,普通人没有经过专门培训或相关的意识教育,是很难对此产生防范意识的,这一点也得到了传奇黑客凯文·米特尼克的证实,他说:最擅长发现的漏洞不是技术问题,而是人性的弱点。
社工攻击其实在工作和生活中很常见,比如说收到了一份署名为“XX公司”的官方邮件,邮件提醒你的账户存在可能有被窃取的嫌疑,并附上了一条修改密码的链接。一般就会认为是“官方”发来的,所以想也没想就点击链接并提交了一些私密信息。
有个很火的案例大家应该都不陌生,那就是莫名收到“领导”打来的电话。
骗子“喂,XX啊,明天下午来我办公室一趟?我是谁你知道吧?”
你:“抱歉,领导,我听不出来?”
骗子:“连我声音都听不出来了?”
对方表现得有些愤怒,你只能悻悻的猜测:“是X领导吧?”
骗子:“对啊,明天来我办公室一趟,关于你最近的表现我们要谈谈~”
当然,最后你不可能真的去办公室找X领导,因为骗子想骗的是钱而不是耍你,最后骗局的转场往往以他有事外出,需要你给他转一笔费用。
卖茶女想必大家也都是熟知的,后来被很多媒体搬到网络上当成段子,在这之前又有多少纯情少男为聊天软件背后身世可怜、长相可爱的“纯情少女”所动心,在少女愿意抛弃一切和自己奔现的前提下有多少人还在乎“爷爷的天价茶叶”?殊不知你以为素颜清纯的卖茶女很可能一边抠脚后又接着挖鼻孔,然后和你谈腻歪情话的壮汉。
上述案例都是利用了普通人安全意识薄弱这一缺点,也正是因为人性的这些弱点,才使得社工成了不法分子常用的攻击手段。
对于普通人,该如何防范社会工程学攻击,可以尝试下几点:
- 警惕各种形式的社工攻击,如钓鱼邮件、钓鱼短信、撒播U盘、电话诈骗等,在提供任何个人信息之前验证其可靠性和权威性。永远不要点击来自未知发送者的电子邮件中的嵌入链接。
- 拒绝来自陌生人的在线电脑技术帮助,无论他们声称自己是多么正当的。
- 使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛。
- 升级操作系统及软件补丁,尽快安装系统推送的各类升级包,及时修补系统漏洞。
- 陌生短信和电话,一定不要轻易相信,不要幻想不劳而获。如果收到“退款”或者“改签”等信息,也要再三核实。
最后说一下,和其他攻击手段不同的是,社工防不胜防,人如果不提高个人安全防范意识,可能很容易就中招了。
转载自享安全
