新闻中心
详情
网御星云安全意识“科普篇”第二季第三期开讲了!今天来聊聊:社会工程学套路到底有多深?
社会工程学,又称为社交工程学,是一种利用人与人之间、人与计算机之间的交互关系而实施的攻击行为。如果说黑客攻击通常会利用网络漏洞,那么社会工程学攻击,利用的正是人性的漏洞。
社会工程学通常会利用受害者心理弱点、本能反应、好奇心、信任和贪婪等心理进行攻击,以获取自身利益。不同于一般的攻击手法,社会工程学尤其复杂,攻击者对自身能力要求很高,要熟悉社会学、心理学、行为学、数据分析和数据收集等多方面的知识,可以说,社会工程学的攻击者,可称得上是业内的“高材生”了。
诈骗是最基本的社会工程学攻击手段之一,常见的套路有电信诈骗、仿冒国家机关公务人员诈骗、社交网络诈骗等方式,攻击者就像是“肚子里的蛔虫”,总能够抓住人的软肋从而设下“诈骗之网”,只等“愿者上钩”。
社会工程学的攻击花样层出不穷,上述手段只是冰山一角,比如下面这个小例子:
某公司楼下放置了一个某咖啡厅的广告牌,内容是:“回馈周边企业用户,注册享6折!”,并附上了注册二维码。小明扫描二维码后,注册页面提示,由于该活动只面向周边企业客户,必须用企业邮箱账号和密码来注册,小明未加思索,就输入了相关信息……
停!小明可能会遭遇社会工程学攻击!对方为了获取您的机密信息,谎称有优惠信息,利用人的心理弱点骗取信任,进而实施攻击。
社会工程学攻击无孔不入,除上述“常规”操作以外,在职场中我们还可能落入社会工程学布下其他陷阱:
利用“非常手段”攻破办公网络:攻击者可能假冒面试人员,请求公司前台工作人员协助打印个人面试简历,趁机将带有木马病毒的U盘插入前台PC终端,进而攻破办公内网。
利用钓鱼邮件进行攻击:攻击者伪装成公司附近的快餐店或商店,投递带有钓鱼、恶意链接或附件的邮件,员工会误以为曾经在该餐厅用邮箱账号注册过信息,在未核对发件人信息的情况下,点击钓鱼、恶意链接或下载附件,导致办公终端中毒,引起不良后果。
利用来历不明的存储介质进行攻击:公司外包人员进行系统维护时,如果使用U盘,将维护脚本、补丁等软件拷入内网终端,一旦该U盘存在病毒,则会导致内网终端中毒瘫痪,进行造成难以估量的损失。
作为一门专业且高端的“诈骗”学科,社会工程学渗透性极强,防不胜防,我们该如何避免落入它的圈套呢?
不要轻易向陌生人透露用户名和密码
无论是公司或者任何组织机构,都无权向您直接索取用户名、密码等个人信息,心存疑惑时,要时刻警惕是否存在账号泄露风险,及时向有关单位核实情况。
尽量不在办公PC终端使用来历不明的存储介质
在办公PC终端上使用U盘、光盘等存储介质时要格外注意,应设立“文件拷入中转机器”,将文件拷入后,再用内部U盘拷出,接入到内网终端,尽量规避存储介质带毒的风险。同时,加强外来人员管理,禁止外来人员“物理接触”或“电子设备接触”办公终端设备。
谨慎对待不明来历的邮件
对于非公司员工发件人的邮件,要谨慎查看,尽量不点击来历不明的链接,不下载相关附件。
社会工程学攻击与我们的生活息息相关,一定要提高自我保护意识和能力,小心社会工程学“骗局”哟~
今天的安全意识“科普篇”就到这里,网御星云还将持续关注网络安全意识的不同维度并持续更新“安全意识”系列科普内容,敬请期待!
关键词:
扫二维码用手机看
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 