什麼是 社會工程學? 需要注意的 11 個示例 

目錄

社會工程學

究竟什麼是社會工程學?

社會工程是指操縱人們提取他們的機密信息的行為。 犯罪分子尋找的信息類型可能會有所不同。 通常,個人會成為他們的銀行詳細信息或帳戶密碼的目標。 犯罪分子還試圖訪問受害者的計算機,以便他們安裝惡意軟件。 該軟件然後幫助他們提取他們可能需要的任何信息。   

犯罪分子使用社會工程學策略,因為通常很容易通過獲得信任並說服他們放棄個人詳細信息來利用他們。 與在他人不知情的情況下直接入侵他人的計算機相比,這是一種更方便的方法。

社會工程示例

通過了解完成社會工程的不同方式,您將能夠更好地保護自己。 

1.藉口

當罪犯想要從受害者那裡獲取敏感信息以執行關鍵任務時,就會使用藉口。 攻擊者試圖通過幾個精心設計的謊言來獲取信息。  

罪犯首先與受害者建立信任。 這可以通過冒充他們的朋友、同事、銀行官員、警察或其他可能要求此類敏感信息的當局來完成。 攻擊者以確認身份為藉口向他們提出一系列問題,並在此過程中收集個人數據。  

此方法用於從一個人身上提取各種個人和官方詳細信息。 此類信息可能包括個人地址、社會安全號碼、電話號碼、電話記錄、銀行詳細信息、員工休假日期、與企業相關的安全信息等。

藉口社會工程學

2.轉移盜竊

這是一種騙局,通常針對快遞公司和運輸公司。 犯罪分子試圖通過讓目標公司將其交付包裹提供到與原定交付地點不同的交付地點來欺騙目標公司。 該技術用於竊取通過郵寄運送的貴重物品。  

這種騙局可以離線和在線進行。 可能會接近攜帶包裹的人員,並說服他們在不同的地點投遞包裹。 攻擊者還可能獲得對在線交付系統的訪問權限。 然後他們可以截取交貨時間表並對其進行更改。

3。 網絡釣魚

網絡釣魚是最流行的社會工程學形式之一。 網絡釣魚詐騙涉及電子郵件和短信,可能會讓受害者產生好奇、恐懼或緊迫感。 文本或電子郵件煽動他們點擊鏈接,這些鏈接會導致惡意網站或附件在他們的設備上安裝惡意軟件。  

例如,在線服務的用戶可能會收到一封電子郵件,聲稱有一項政策變更要求他們立即更改密碼。 該郵件將包含指向與原始網站相同的非法網站的鏈接。 然後用戶將他們的帳戶憑據輸入該網站,認為它是合法的。 在提交他們的詳細信息後,犯罪分子將可以訪問這些信息。

信用卡網絡釣魚

4.魚叉式網絡釣魚

這是一種更針對特定個人或組織的網絡釣魚詐騙。 攻擊者根據與受害者相關的工作職位、特徵和合同來定制他們的消息,使他們看起來更真實。 魚叉式網絡釣魚需要犯罪分子更多的努力,並且可能比常規網絡釣魚花費更多的時間。 但是,它們更難識別並且成功率更高。  

 

例如,試圖對組織進行魚叉式網絡釣魚的攻擊者會向冒充公司 IT 顧問的員工發送電子郵件。 電子郵件的結構方式與顧問的方式完全相似。 它看起來足夠真實以欺騙收件人。 該電子郵件將通過向員工提供指向惡意網頁的鏈接來提示員工更改密碼,該網頁將記錄他們的信息並將其發送給攻擊者。

5. 水洞

water-holing 騙局利用了很多人經常訪問的值得信賴的網站。 犯罪分子將收集有關目標人群的信息,以確定他們經常訪問哪些網站。 然後將對這些網站進行漏洞測試。 隨著時間的推移,這個群體中的一名或多名成員將被感染。 然後,攻擊者將能夠訪問這些受感染用戶的安全系統。  

這個名字來源於動物口渴時如何聚集在他們信任的地方喝水的類比。 他們會毫不猶豫地採取預防措施。 掠食者意識到了這一點,所以他們在附近等待,準備在他們放鬆警惕時攻擊他們。 數字環境中的水坑可用於同時對一組易受攻擊的用戶進行一些最具破壞性的攻擊。  

6. 誘餌

顧名思義,誘餌涉及使用虛假承諾來觸發受害者的好奇心或貪婪。 受害者被引誘到一個數字陷阱中,這將幫助犯罪分子竊取他們的個人信息或將惡意軟件安裝到他們的系統中。  

誘餌可以通過在線和離線媒體進行。 舉一個離線示例,犯罪分子可能會在顯眼位置留下已感染惡意軟件的閃存驅動器形式的誘餌。 這可能是目標公司的電梯、浴室、停車場等。 閃存驅動器將具有真實的外觀,這將使受害者將其拿走並將其插入他們的工作或家庭計算機中。 然後閃存驅動器會自動將惡意軟件導出到系統中。 

在線形式的誘餌可能是有吸引力和誘人的廣告形式,鼓勵受害者點擊它。 該鏈接可能會下載惡意程序,然後這些程序會用惡意軟件感染他們的計算機。  

誘餌

7. 交換條件

交換條件攻擊意味著“以物換物”攻擊。 它是誘餌技術的一種變體。 交換條件攻擊不是用利益的承諾來誘騙受害者,而是承諾在執行特定操作後提供服務。 攻擊者向受害者提供虛假利益以換取訪問權限或信息。  

這種攻擊最常見的形式是犯罪分子冒充公司的 IT 人員。 犯罪分子隨後聯繫公司員工並向他們提供新軟件或系統升級。 然後,如果員工想要升級,他們將被要求禁用他們的防病毒軟件或安裝惡意軟件。 

8.尾隨

尾隨攻擊也稱為搭載。 它涉及犯罪分子尋求進入沒有適當身份驗證措施的受限位置。 罪犯可以走到另一個被授權進入該區域的人身後進入。  

例如,罪犯可能會冒充雙手裝滿包裹的送貨司機。 他等待授權員工進門。 冒名頂替的送貨員然後要求員工為他守門,從而讓他未經任何授權就可以進入。

9. 蜜罐

這個技巧涉及罪犯在網上假裝成一個有吸引力的人。 此人與他們的目標交朋友,並假裝與他們建立在線關係。 然後,犯罪分子利用這種關係提取受害者的個人詳細信息,向他們藉錢,或讓他們在計算機中安裝惡意軟件。  

“美人計”這個名字來源於舊的間諜策略,即女性被用來瞄準男性。

10.流氓

流氓軟件可能以流氓反惡意軟件、流氓掃描儀、流氓恐嚇軟件、反間諜軟件等形式出現。 這種類型的計算機惡意軟件會誤導用戶購買承諾會刪除惡意軟件的模擬或假冒軟件。 近年來,流氓安全軟件日益受到關注。 毫無戒心的用戶可能很容易成為這種軟件的犧牲品,這種軟件有很多。

11。 惡意軟件

惡意軟件攻擊的目的是讓受害者將惡意軟件安裝到他們的系統中。 攻擊者操縱人類情緒,使受害者允許惡意軟​​件進入他們的計算機。 這種技術涉及使用即時消息、文本消息、社交媒體、電子郵件等來發送網絡釣魚消息。 這些消息誘使受害者點擊一個鏈接,該鏈接將打開一個包含惡意軟件​​的網站。  

這些消息通常使用恐嚇策略。 他們可能會說您的帳戶有問題,您必須立即單擊提供的鏈接以登錄您的帳戶。 然後,該鏈接將使您下載一個文件,惡意軟件將通過該文件安裝到您的計算機上。

惡意軟件

保持警惕,保持安全

讓自己了解情況是保護自己免受侵害的第一步 社會工程學攻擊. 一個基本技巧是忽略任何要求您提供密碼或財務信息的消息。 您可以使用電子郵件服務附帶的垃圾郵件過濾器來標記此類電子郵件。 獲得值得信賴的防病毒軟件也將有助於進一步保護您的系統。