Deutsch%22%2F%3E%20%3Cpath%20fill%3D%22%23fff%22%20d%3D%22M0%2039.4h972.8v39.4H0zm0%2078.8h972.8v39.3H0zm0%2078.7h972.8v39.4H0zm0%2078.8h972.8v39.4H0zm0%2078.8h972.8v39.4H0zm0%2078.7h972.8v39.4H0z%22%20transform%3D%22scale(.9375)%22%2F%3E%20%3C%2Fg%3E%20%3Cpath%20fill%3D%22%23192f5d%22%20d%3D%22M0%200h389.1v275.7H0z%22%20transform%3D%22scale(.9375)%22%2F%3E%20%3Cpath%20fill%3D%22%23fff%22%20d%3D%22M32.4%2011.8L36%2022.7h11.4l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.3-6.7H29zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7h11.4zm64.8%200l3.6%2010.9H177l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.3-6.7h11.5zm64.9%200l3.5%2010.9H242l-9.3%206.7%203.6%2011-9.3-6.8-9.3%206.7%203.6-10.9-9.3-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.2-6.7h11.4zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.6%2011-9.3-6.8-9.3%206.7%203.6-10.9-9.3-6.7h11.5zM64.9%2039.4l3.5%2010.9h11.5L70.6%2057%2074%2067.9l-9-6.7-9.3%206.7L59%2057l-9-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.3%206.7%203.6%2010.9-9.3-6.7-9.3%206.7L124%2057l-9.3-6.7h11.5zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2010.9-9.2-6.7-9.3%206.7%203.5-10.9-9.2-6.7H191zm64.8%200l3.6%2010.9h11.4l-9.3%206.7%203.6%2010.9-9.3-6.7-9.2%206.7%203.5-10.9-9.3-6.7H256zm64.9%200l3.5%2010.9h11.5L330%2057l3.5%2010.9-9.2-6.7-9.3%206.7%203.5-10.9-9.2-6.7h11.4zM32.4%2066.9L36%2078h11.4l-9.2%206.7%203.5%2010.9-9.3-6.8-9.2%206.8%203.5-11-9.3-6.7H29zm64.9%200l3.5%2011h11.5l-9.3%206.7%203.5%2010.9-9.2-6.8-9.3%206.8%203.5-11-9.2-6.7h11.4zm64.8%200l3.6%2011H177l-9.2%206.7%203.5%2010.9-9.3-6.8-9.2%206.8%203.5-11-9.3-6.7h11.5zm64.9%200l3.5%2011H242l-9.3%206.7%203.6%2010.9-9.3-6.8-9.3%206.8%203.6-11-9.3-6.7h11.4zm64.8%200l3.6%2011h11.4l-9.2%206.7%203.5%2010.9-9.3-6.8-9.2%206.8%203.5-11-9.2-6.7h11.4zm64.9%200l3.5%2011h11.5l-9.3%206.7%203.6%2010.9-9.3-6.8-9.3%206.8%203.6-11-9.3-6.7h11.5zM64.9%2094.5l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.3%206.7%203.6%2011-9.3-6.8-9.3%206.7%203.6-10.9-9.3-6.7h11.5zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7H191zm64.8%200l3.6%2010.9h11.4l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.3-6.7H256zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7h11.4zM32.4%20122.1L36%20133h11.4l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.3-6.7H29zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2010.9-9.2-6.7-9.3%206.7%203.5-10.9-9.2-6.7h11.4zm64.8%200l3.6%2010.9H177l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.3-6.7h11.5zm64.9%200l3.5%2010.9H242l-9.3%206.7%203.6%2011-9.3-6.8-9.3%206.7%203.6-10.9-9.3-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.2-6.7h11.4zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.6%2011-9.3-6.8-9.3%206.7%203.6-10.9-9.3-6.7h11.5zM64.9%20149.7l3.5%2010.9h11.5l-9.3%206.7%203.5%2010.9-9.2-6.8-9.3%206.8%203.5-11-9.2-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.3%206.7%203.6%2010.9-9.3-6.8-9.3%206.8%203.6-11-9.3-6.7h11.5zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2010.9-9.2-6.8-9.3%206.8%203.5-11-9.2-6.7H191zm64.8%200l3.6%2010.9h11.4l-9.2%206.7%203.5%2010.9-9.3-6.8-9.2%206.8%203.5-11-9.3-6.7H256zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2010.9-9.2-6.8-9.3%206.8%203.5-11-9.2-6.7h11.4zM32.4%20177.2l3.6%2011h11.4l-9.2%206.7%203.5%2010.8-9.3-6.7-9.2%206.7%203.5-10.9-9.3-6.7H29zm64.9%200l3.5%2011h11.5l-9.3%206.7%203.6%2010.8-9.3-6.7-9.3%206.7%203.6-10.9-9.3-6.7h11.4zm64.8%200l3.6%2011H177l-9.2%206.7%203.5%2010.8-9.3-6.7-9.2%206.7%203.5-10.9-9.3-6.7h11.5zm64.9%200l3.5%2011H242l-9.3%206.7%203.6%2010.8-9.3-6.7-9.3%206.7%203.6-10.9-9.3-6.7h11.4zm64.8%200l3.6%2011h11.4l-9.2%206.7%203.5%2010.8-9.3-6.7-9.2%206.7%203.5-10.9-9.2-6.7h11.4zm64.9%200l3.5%2011h11.5l-9.3%206.7%203.6%2010.8-9.3-6.7-9.3%206.7%203.6-10.9-9.3-6.7h11.5zM64.9%20204.8l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.3%206.7%203.6%2011-9.3-6.8-9.3%206.7%203.6-10.9-9.3-6.7h11.5zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7H191zm64.8%200l3.6%2010.9h11.4l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.3-6.7H256zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7h11.4zM32.4%20232.4l3.6%2010.9h11.4l-9.2%206.7%203.5%2010.9-9.3-6.7-9.2%206.7%203.5-11-9.3-6.7H29zm64.9%200l3.5%2010.9h11.5L103%20250l3.6%2010.9-9.3-6.7-9.3%206.7%203.6-11-9.3-6.7h11.4zm64.8%200l3.6%2010.9H177l-9%206.7%203.5%2010.9-9.3-6.7-9.2%206.7%203.5-11-9.3-6.7h11.5zm64.9%200l3.5%2010.9H242l-9.3%206.7%203.6%2010.9-9.3-6.7-9.3%206.7%203.6-11-9.3-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.2%206.7%203.5%2010.9-9.3-6.7-9.2%206.7%203.5-11-9.2-6.7h11.4zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.6%2010.9-9.3-6.7-9.3%206.7%203.6-11-9.3-6.7h11.5z%22%20transform%3D%22scale(.9375)%22%2F%3E%20%3C%2Fg%3E%20%3C%2Fsvg%3E)
English
Français
Русский社会工程学的危害 - 如何避免成为其受害者。第2章。
- 2023年10月28日 21:00
- 1 分钟
社会工程学的危害 - 如何避免成为其受害者。第2章。
在上一篇文章中,我们讨论了社会工程学常见类型及其后果。身份盗窃、金钱损失和声誉受损是此类攻击的主要后果,预防上述攻击才能保障您的利益不受损。
在本文中,我们将讨论如何识别社会工程学各种手段(这些手段有时非常奸诈),以及如何避免成为其受害者。
如何识别社会工程学
最重要的是要记住,社会工程学的本质是操纵受害者的情绪。即使您不太懂技术问题,了解一些简单的规则也可以有效抵御社会工程学。以下是此类攻击的一些特征。
情绪操纵
攻击者通过操纵受害者的情绪并利用人类信任他人和关心亲人的天性来达成自己的目的。
社会工程学的一种类型是连环信,零零年代这种信大行其道。 连环信的目的是说服收件人复制消息并转发。
连环信通常包含木马等恶意软件。虽然听起来很天真,但许多用户都转发了此类电子邮件,从而使数百万台电脑面临安全风险。如果人们能够识别诈骗者的典型行为,则可以轻松避免此类信件的后果。
社会工程学的另一种类型是网络钓鱼电子邮件和电话。 此类攻击通常不使用直接威胁,而是经常利用人类的自然情感,例如好奇、恐惧和贪婪。
如果在收到电子邮件或电话时,您发现有人试图吓唬您、威胁您,或者相反,承诺提供各种好处,那么您很可能面临着社会工程学。
社会工程学手段:制造紧迫感和恐惧感
操纵的一种特殊类型是试图说服您必须立即采取行动,否则会损失一些重要东西。 制造紧迫感是社会工程学的重要手段,是为了使受害者的理性思维“下线”。 例如,诈骗者可能冒充您的银行的员工,并声称您必须向他们提供某些信息,以免失去对您银行账户的访问权限。
首先,您应该对“紧迫感”保持警惕。真正的银行不会因为您没有提供个人信息而在几个小时内关停您的帐户。其次,银行很可能会要求您本人到银行来解决问题。 此外,银行员工不会打电话要求您提供机密信息,例如您的密码或安全码。这些信息不应该告诉任何人。如果您有任何疑问,请亲自前往银行查明原因。 如果来电者同时说话粗鲁、不停辩驳或挂断电话,那么他很可能是骗子。
请注意您在通话过程中是否受到礼貌对待以及他们想从您那里得到什么信息,这样才能规避麻烦。如有任何疑问,应拨打官网列出的相关机构电话以查询合法性。任何时刻仔细检查一下都是好的。
冒充他人
人们很容易轻信他人,尤其是在涉及权威时。社会工程学诈骗者常冒充政府官员,就是利用了这一弱点。这类攻击或许是最复杂、最危险的,尤其是对于老一代人而言。
技术的进步使得模仿电子邮件、电话号码,甚至官员或家庭成员的声音成为可能。 如果您不想被骗,就需要注意最微小的细节。 徽标、字体的轻微差异或不寻常的头像可能意味着您正在与诈骗者打交道。
此外,诈骗者甚至可以侵入您熟人的帐户,例如电子邮件或社交网络,以便冒充他们的身份索要金钱。诈骗者发的电子邮件看起来与真实邮件极其相似,邮件链接也会让您跳转到和真实网站无异的虚假网站。要识别攻击,就必须仔细分析诈骗者要求您做什么,以及其真实性。
这里有几个问题您可以问自己:
• 谁要求提供信息以及为什么?
• 我的情绪是否被故意激起,骗子是否想利用我的情绪?
• 所请求的信息是个人/机密信息吗?
• 应该相信这封信/电话吗?
• 如何检查该信件/消息/电话的合法性?这一点可以通过联系官方渠道等方式来核实。
当有人要求您提供信息或汇款,而您怀疑他是骗子时,建议如下:通过该人/机构的公开联系方式(电话号码或电子邮箱地址)与其联系。
如何避免成为社会工程学的受害者
就社会工程学而言,预防攻击比处理后果要好得多。您可以采取以下措施来保护自己。
使用防病毒和反垃圾邮件软件
社会工程学之所以成功,是因为用户通常无法预料会受到攻击,也没有保持警惕。 降低攻击可能性的一个好方法是拦截诈骗者的电子邮件和电话。
现代防病毒软件会在用户尝试打开可疑链接或可疑附件时发出警告。例如,卡巴斯基防病毒软件在您尝试打开不安全链接时就会发出警告。
现代邮件服务使用了垃圾邮件智能检测算法,可以自动检测垃圾邮件并将其放置在单独的文件夹中。智能手机在对抗社会工程学方面也很有用——它们可以阻止可疑电话和垃圾电话,或将其标记为潜在危险电话。有时软件可能会错误地将安全链接、电话和电子邮件标记为垃圾,但它们的主要任务是引起您对潜在诈骗的警惕。
自我培训
如果您知道什么是社会工程学并且能够识别网络钓鱼、下饵和假托,那么您已经比 90% 的用户更安全了。许多人总是认为社会工程学与他们自己无关,上当受骗的只能是别人。但实际上,任何人都可能成为骗子的目标。正因如此,您应该培养批判性思维并对读到或听到的一切提出质疑。
以下列出一些资源,以帮助您提高警惕并避免成为社会工程学的受害者:
• 凯文·米特尼克《欺骗的艺术》。书中有著名社会工程学专家的建议,您可以学习识别常见的社会工程学手段,并了解如何防范。
• 克里斯托弗·海德纳吉《欺骗的艺术。社会工程学也是一种欺诈手段》。这本书深入浅出地解释了常见的社会工程学手段。即使您没有网络安全经验,它也能教会您如何保护自己和亲人免受社会工程学的侵害。
欺诈者很可能会攻击您的家人和朋友,因此有关个人网络安全的信息请仅在您的私人圈子中传播。
检查您面前的人是否真的是本人
在提供机密信息或针对数据请求做出响应之前,请验证提出请求的人员的身份。 例如,如果您接到银行的电话,请挂断电话并使用您知道的电话号码致电银行,以验证致电者的身份。
另一个明智做法是教导他人,尤其是家中的老人孩子。向他们解释,在数字世界中可信任的人寥寥无几。 教他们不要打开陌生电子邮件或接听未知号码的电话。在现实世界中,不回答陌生人问的私人问题是明智做法,无论这些人看起来多么官方。
使用虚拟号码
使用虚拟号码可以保护您电话号码的私密性,并帮助您避免成为社会工程学的受害者。
虚拟号码是可用于特定目的,如进行在线交易或注册网站的临时电话号码。即使您的虚拟号码落入欺诈者手中,他也无法访问您的机密信息。他没办法冒充他人给您打电话,因为他们没有您的真实号码。您还可以避免针对您电话号码进行的网络钓鱼和短信欺诈。
结论
社会工程学的基础是心理操纵,欺诈者利用这种手段诱骗受害者泄露机密信息。学习识别常见的社会工程技术可以有效进行防范。培养自己的批判性思维,在将个人信息发送到任何地方之前都务必小心。 进行自我培训,向您的亲朋好友解释什么是社会工程学、使用哪些手段以及如何保护自己免受其危害。使用虚拟 SIM 卡 - 这样诈骗者就无法找到您的真实号码。最后,确保您安装了防病毒软件和反垃圾邮件软件 - 它们能帮您识别诈骗者并保护自己免受欺诈。