搜索
搜索

关于

/
/
【安全意识篇】“诈骗”也是有学科的!它的名字叫社会工程学……
全部分类

【安全意识篇】“诈骗”也是有学科的!它的名字叫社会工程学……

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-07-23 09:58
  • 访问量:

【概要描述】社会工程学到底有多可怕?

【安全意识篇】“诈骗”也是有学科的!它的名字叫社会工程学……

【概要描述】社会工程学到底有多可怕?

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-07-23 09:58
  • 访问量:
详情
 
网御星云安全意识“科普篇”第二季第三期开讲了!今天来聊聊:社会工程学套路到底有多深?
 
社会工程学,又称为社交工程学,是一种利用人与人之间、人与计算机之间的交互关系而实施的攻击行为。如果说黑客攻击通常会利用网络漏洞,那么社会工程学攻击,利用的正是人性的漏洞。
 
社会工程学通常会利用受害者心理弱点、本能反应、好奇心、信任和贪婪等心理进行攻击,以获取自身利益。不同于一般的攻击手法,社会工程学尤其复杂,攻击者对自身能力要求很高,要熟悉社会学、心理学、行为学、数据分析和数据收集等多方面的知识,可以说,社会工程学的攻击者,可称得上是业内的“高材生”了。
 
诈骗是最基本的社会工程学攻击手段之一,常见的套路有电信诈骗、仿冒国家机关公务人员诈骗、社交网络诈骗等方式,攻击者就像是“肚子里的蛔虫”,总能够抓住人的软肋从而设下“诈骗之网”,只等“愿者上钩”。
 
社会工程学的攻击花样层出不穷,上述手段只是冰山一角,比如下面这个小例子:
 
某公司楼下放置了一个某咖啡厅的广告牌,内容是:“回馈周边企业用户,注册享6折!”,并附上了注册二维码。小明扫描二维码后,注册页面提示,由于该活动只面向周边企业客户,必须用企业邮箱账号和密码来注册,小明未加思索,就输入了相关信息……
 
停!小明可能会遭遇社会工程学攻击!对方为了获取您的机密信息,谎称有优惠信息,利用人的心理弱点骗取信任,进而实施攻击。
 
社会工程学攻击无孔不入,除上述“常规”操作以外,在职场中我们还可能落入社会工程学布下其他陷阱:
 
利用“非常手段”攻破办公网络:攻击者可能假冒面试人员,请求公司前台工作人员协助打印个人面试简历,趁机将带有木马病毒的U盘插入前台PC终端,进而攻破办公内网。
 
利用钓鱼邮件进行攻击:攻击者伪装成公司附近的快餐店或商店,投递带有钓鱼、恶意链接或附件的邮件,员工会误以为曾经在该餐厅用邮箱账号注册过信息,在未核对发件人信息的情况下,点击钓鱼、恶意链接或下载附件,导致办公终端中毒,引起不良后果。
 
利用来历不明的存储介质进行攻击:公司外包人员进行系统维护时,如果使用U盘,将维护脚本、补丁等软件拷入内网终端,一旦该U盘存在病毒,则会导致内网终端中毒瘫痪,进行造成难以估量的损失。
 
作为一门专业且高端的“诈骗”学科,社会工程学渗透性极强,防不胜防,我们该如何避免落入它的圈套呢?
 
不要轻易向陌生人透露用户名和密码
 
无论是公司或者任何组织机构,都无权向您直接索取用户名、密码等个人信息,心存疑惑时,要时刻警惕是否存在账号泄露风险,及时向有关单位核实情况。
 
尽量不在办公PC终端使用来历不明的存储介质
 
在办公PC终端上使用U盘、光盘等存储介质时要格外注意,应设立“文件拷入中转机器”,将文件拷入后,再用内部U盘拷出,接入到内网终端,尽量规避存储介质带毒的风险。同时,加强外来人员管理,禁止外来人员“物理接触”或“电子设备接触”办公终端设备。
 
谨慎对待不明来历的邮件
 
对于非公司员工发件人的邮件,要谨慎查看,尽量不点击来历不明的链接,不下载相关附件。
 
社会工程学攻击与我们的生活息息相关,一定要提高自我保护意识和能力,小心社会工程学“骗局”哟~
 
今天的安全意识“科普篇”就到这里,网御星云还将持续关注网络安全意识的不同维度并持续更新“安全意识”系列科普内容,敬请期待!
 
关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息