如何更好地识别社会工程骗局
2022年2月19日

社会工程, 操纵受害者,使其相信自己正在与可信的个人或平台交流的行为, 所以他们会泄露机密信息, 仍然是组织网络安全的最大威胁之一.

据估计,仅在2021年,袭击事件就增加了270%, 很明显,组织需要平等地投资,为员工配备必要的工具,以识别威胁,并确保他们不容易成为受害者. 以下是社会工程攻击中常用的一些策略:

伪安全软件

顾名思义, 恐吓软件攻击利用受害者的情绪,使他们相信他们需要采取紧急行动来防止灾难性后果. 然后,受害者点击一个链接,最终用恶意软件感染他们的设备

常见的恐吓软件攻击集中在你的财务或设备上. 例如, 社交工程师可以假装是你的银行,通知你你的账户已经被盗用,你需要分享你的银行信息来验证账户所有权. 另外, 也许更常见的是“你的电脑已被病毒感染”的警告,然后提示你点击一个链接,以“清洁”你的设备.

所有这些策略都只是为了吓唬受害者采取行动,而且效果惊人,因为用户害怕不采取行动的后果.

电子邮件窃听 & 垃圾邮件联系

 

社会工程师们意识到,信任是让一个人去执行想要的行动的关键原则之一. 正因为如此,他们已经成为了精心设计沟通的大师,这些沟通看起来像是源自一个可信的来源,比如你的银行或一个已知的伙伴,比如同事或朋友/亲戚.

Common hooks they use include simple subject lines like; “Check out this site I found, 这完全是很酷的.“来自‘朋友’的这句有趣的话往往足以让不知情的受害者打开邮件并点击恶意链接.

网络钓鱼

这可能是最著名的社会工程形式之一,网络罪犯将试图获取信息,以进行更重大的犯罪. 这通常包括对个人信息(如登录凭证)的网络钓鱼,目的是破坏你的工作账户或银行账户.

但重要的是要记住,网络钓鱼有多种形式,包括:

网络钓鱼-(语音网络钓鱼) —通过电话获取敏感信息.

诈骗-(短信钓鱼) -这是通过使用含有恶意链接的短讯进行的.

电子邮件网络钓鱼  最传统的网络钓鱼形式,发送的电子邮件正文中包含恶意下载文件或链接.

琵琶鱼钓鱼 -这意味着网络罪犯伪装成客户服务代表,以获取有价值的个人信息.

URL钓鱼 -这包括接收一个看似来自可信来源的链接,但为了欺骗你点击和分享个人信息,该链接会被稍加修改.

在会话钓鱼 -发生在受害者已经活跃在一个在线平台,然后他们被要求再次登录.

DNS欺骗

DNS欺骗, 这有时被称为缓存中毒, 需要操纵浏览器,用户被重定向到一个恶意网站,该网站可能看起来是真实的,但实际上是为了获取敏感信息而开发的.

这些以及其他一些方法,如诱饵和借口,是社会工程师能够欺骗他们的受害者在不知情的情况下交出重要的个人信息的一些众所周知的方法.

考虑到社会工程对个人和组织的威胁一直存在, 重要的是,组织应将定期培训与现代网络安全实践结合起来,以确保降低成为受害者的风险.

需要知道更多? 今天就联系DataGroupIT,了解ab视讯下注如何帮助您在您的组织内建立强大的安全机制.

关于DataGroutIT

AB视讯非洲领先的增值分销商(VAD). 通过与全球最好的成熟和新兴技术供应商合作, we, 为任何规模的企业提供复杂的解决方案, 包括非洲大陆的企业和中小企业市场.

ab视讯下注的产品组合为IT安全提供全面的解决方案, 基础设施和企业软件.

ab视讯下注完全致力于ab视讯下注的商业伙伴. 渠道 & 供应商的成功是ab视讯下注的第一使命. ab视讯下注在非洲的专业团队提供了出色的销售, 预售, 物流, 市场和资金支持,创造最终平台,加速ab视讯下注的商业伙伴的成功.

今天ab视讯下注 了解更多.

职位:DGIT用户
更多的文章 文章
了解数据泄露的机制

了解数据泄露的机制

定义:数据泄露是指在网络攻击中,敏感或机密数据被访问或泄露给未获授权的个人或软件系统. 数据泄露通常以暴露客户信用卡号的形式出现,...

阅读更多
有效的SaaS资产管理的关键

有效的SaaS资产管理的关键

随着远程工作水平的提高以及随之而来的向云的迁移,数据保护再次受到重视, 主动威胁监控和IAM (Identity & 访问管理). 过去两年已经充分证明了这一事实...

阅读更多
友情链接: 1 2 3 4 5 6 7 8 9 10