IYP已经介绍过很多有关社交工程的技巧,您可以在我们的共享文档中看到关于这个议题的归总栏目。 事实上欺骗伎俩过一段时间就需要更新一次,因为恶意行为者总是具有极高的创新能力,他们紧密关注防御者的思考,以突破这些思考为目的。 当然,我们也在紧密关注他们。您可以通过紧密关注我们的更新提示以获得最新防御方法。 社交工程是恶意行为者试图操纵他人泄露信息然后用来执行攻击的最有效地方。他们通常使用技术,以便他们可以远程执行这些攻击,例如通过电话、电子邮件、社交媒体、即时消息甚至搜索引擎结果。公司或个人都可以成为目标,因此每个人都是潜在的受害者 — — 尤其是近年来随着监视软件的极速扩张和极少遇阻的全球监视技术交易的流行,社交工程攻击已经广泛被专制政府所采纳,用来欺骗人权活动家、记者和异议人士上勾。 远程社交工程可以以多种方式发生,例如; 电话、PC上的弹出消息、电子邮件或短信等。它已经比近距离攻击的可能性高数倍。
电子设备上的 — -- 诈骗者可以尝试引诱您点击在博客或其他您可能访问的网站上弹出的消息,并且,不要真正的相信搜索引擎,搜索引擎优化非常简单,令搜索结果显示恶意网站并不难。 这类攻击使用的是人类的贪婪或阴谋论倾向来吸引你。比如“你是我们的千位访问者,点击此处申领你的奖品”,或者他们会使用恐吓的策略,例如在你的电脑上弹出识别病毒的信息,“点击此处运行完整的病毒扫描”。如果您不点击它们,它们通常无法感染您的计算机,因为大多数(但不是全部)恶意软件都需要用户操作才能安装。 要知道,有些网站只是通过访问它们就会感染您的计算机,如果您不让您的浏览器保持最新状态的话就是非常危险的。 您可以免费获得 McAfee SiteAdvisor,并将其嵌入到您的搜索引擎结果中,以显示哪些网站已经过测试。如果您有 live 版(目前为14.99英镑),就可以将其设置为自动阻止您访问网络钓鱼站点或其他已被识别为可能不良的站点。 电子邮件中的 — -- 攻击者发送声称来自您的所属银行、税务局或商业组织的电子邮件,希望获得您的信用卡或银行详细信息。也可能是希望您提供其他个人详细信息,其目的都是很致命的。 如果您收到一封您怀疑是恶作剧、垃圾邮件或网络钓鱼尝试的电子邮件,请将其报告给防病毒/反垃圾邮件功能,如果您知道在哪里报告垃圾邮件也可以转发给他们,以便他们了解该攻击。和国际互联网权利组织合作很重要,比如公民实验室、EFF等,他们的联系方式就在网站上。 银行或任何其他信誉良好的公司一般不会要求您打开附件或点击链接。他们唯一一次向您发送链接的情况是您已经请求某些内容(例如简报)或在其网站上采取行动(例如忘记密码的功能)。如果您意外地点击链接,请立即关闭浏览器,在访问公司的合法网站(而非网络钓鱼网站)之前检查您的设备是否存在恶意软件,检查是否需要采取任何措施。 电话里的 — -- 攻击者会试图让你购买服务或其他东西,这些手段也可能来自那些营销手法不怎么样的合法公司(我将冷呼叫视为一种糟糕的营销行为)。 另一种类型的攻击直接针对公司,并且呼叫者会假装来自该公司以获取机密信息。这被称为鱼叉式网络钓鱼,员工应始终了解这些类型的攻击,不应通过电话提供任何非公开信息。董事们特别容易受到鱼叉式网络钓鱼攻击的攻击,因为他们往往是跳过公司安全培训课程的人。 除非您的内部电话系统显示来自办公室另一部分机的呼叫,否则最好怀疑每一次电话。一种策略是询问他们的姓名和分机,告诉他们你现在不方便,一会儿再打过去,然后通过内部电话清单检查对方是否属实。这是避免伪造来电显示的攻击方法。 其他类型的攻击 — -- Facebook 或 Twitter 等社交媒体网站或 IM / SMS 消息攻击都有一个共同点,它们都可以先提供一部分关于你的个人或机密信息以形成对你的引诱,这可以通过首先与您相关联的另一个主题来巧妙地完成,以尝试获得您的信任,因此我建议最好的办法就是不回应。 你不一定知道哪些真的是你的社交哪些不是,但应该知道自己的朋友是谁,尤其是那些关系已建立多年的朋友。在 Facebook 上,只接受你认识的人(即朋友和家人)的朋友请求,只点击那些人或关注的公司的帖子中的链接。小心缩短链接(特别是在Twitter上)它们很容易导致你不知道会被重定向到哪里。 避免远程社交工程的提示 — --
事实上,我们已经发现更严重的一件事,那就是中国的一些异议人士对安全保护的理解不充分 — 只理解了一半,他们会很警惕一切链接,怀疑所有人。让自己时刻保持警惕是必要的,但是,如果回避一切肯定会首先失去互联网的最大价值即知识共享。之所以称之为更严重,是因为这种焦虑的气氛导致的难以联合合作相比攻击的危害一点不差。 您完全可以使用一些极其简单的方法就能避免恶意链接攻击,我们曾经介绍过,详见《如何把危险隔离出去》。
0 Comments
Leave a Reply. |