《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 避免社會(huì)工程和網(wǎng)絡(luò)釣魚攻擊

避免社會(huì)工程和網(wǎng)絡(luò)釣魚攻擊

2021-09-25
來源:祺印說信安

  問:什么是社會(huì)工程學(xué)攻擊,?

  答:在社會(huì)工程攻擊中,,攻擊者使用人類交互(社交技能)來獲取或破壞有關(guān)組織或其計(jì)算機(jī)系統(tǒng)的信息,。攻擊者可能看起來謙遜和受人尊敬,,可能聲稱自己是新員工,、維修人員或研究人員,,甚至提供憑據(jù)來支持該身份,。然而,,通過提出問題,他或她可能能夠拼湊出足夠的信息來滲透到組織的網(wǎng)絡(luò)中,。如果攻擊者無法從一個(gè)來源收集足夠的信息,,他或她可能會(huì)聯(lián)系同一組織內(nèi)的另一個(gè)來源,并依靠第一個(gè)來源的信息來增加他或她的可信度,。

  問:什么是網(wǎng)絡(luò)釣魚攻擊,?

  答:網(wǎng)絡(luò)釣魚是一種社會(huì)工程,。網(wǎng)絡(luò)釣魚攻擊使用電子郵件或惡意網(wǎng)站偽裝成值得信賴的組織來索取個(gè)人信息。例如,,攻擊者可能會(huì)發(fā)送看似來自信譽(yù)良好的信用卡公司或金融機(jī)構(gòu)的電子郵件,,要求提供帳戶信息,通常暗示存在問題,。當(dāng)用戶響應(yīng)請(qǐng)求的信息時(shí),,攻擊者可以使用它來訪問帳戶。

  網(wǎng)絡(luò)釣魚攻擊也可能來自其他類型的組織,,例如慈善機(jī)構(gòu),。攻擊者經(jīng)常利用當(dāng)前事件和一年中的某些時(shí)間,例如

  自然災(zāi)害(例如,,卡特里娜颶風(fēng),、印度尼西亞海嘯)

  流行病和健康恐慌(例如 H1N1、COVID-19)

  經(jīng)濟(jì)問題(例如,,IRS 詐騙)

  重大政治選舉

  假期

  問:什么是虛擬攻擊,?

  答:Vishing 是一種利用語音通信的社會(huì)工程方法。這種技術(shù)可以與其他形式的社會(huì)工程相結(jié)合,,誘使受害者撥打某個(gè)號(hào)碼并泄露敏感信息,。通過利用互聯(lián)網(wǎng)協(xié)議語音 (VoIP) 解決方案和廣播服務(wù),高級(jí) vishing 攻擊可以完全通過語音通信進(jìn)行,。VoIP 很容易使來電者身份 (ID) 被欺騙,,這可以利用公眾對(duì)電話服務(wù)安全性的錯(cuò)誤信任,尤其是固定電話服務(wù),。沒有對(duì)線路的物理訪問,,就無法攔截陸線通信;然而,,當(dāng)直接與惡意行為者通信時(shí),,這種特性是無益的。

  問:什么是smishing攻擊,?

  答:Smishing 是一種利用 SMS 或文本消息的社會(huì)工程形式,。文本消息可以包含指向諸如網(wǎng)頁、電子郵件地址或電話號(hào)碼等內(nèi)容的鏈接,,單擊這些鏈接后可能會(huì)自動(dòng)打開瀏覽器窗口或電子郵件消息或撥打號(hào)碼,。這種電子郵件、語音,、文本消息和 Web 瀏覽器功能的集成增加了用戶成為精心設(shè)計(jì)的惡意活動(dòng)受害者的可能性,。

  問:網(wǎng)絡(luò)釣魚嘗試的常見指標(biāo)有哪些?

  可疑的發(fā)件人地址。發(fā)件人的地址可能會(huì)模仿合法企業(yè),。網(wǎng)絡(luò)犯罪分子通常通過更改或省略幾個(gè)字符來使用與知名公司的電子郵件地址非常相似的電子郵件地址,。

  通用的問候和簽名,。通用問候語(例如“尊敬的客戶”或“先生/女士”)和簽名塊中缺少聯(lián)系信息都是網(wǎng)絡(luò)釣魚電子郵件的強(qiáng)烈指示,。受信任的組織通常會(huì)按姓名聯(lián)系您并提供他們的聯(lián)系信息。

  欺騙性的超鏈接和網(wǎng)站,。如果您將光標(biāo)懸停在電子郵件正文中的任何鏈接上,,并且這些鏈接與懸停在它們上面時(shí)出現(xiàn)的文本不匹配,則該鏈接可能是欺騙性的,。惡意網(wǎng)站可能看起來與合法網(wǎng)站相同,,但 URL 可能使用不同的拼寫形式或不同的域(例如,,。com 與 .net),。此外,網(wǎng)絡(luò)犯罪分子可能會(huì)使用 URL 縮短服務(wù)來隱藏鏈接的真實(shí)目的地,。

  拼寫和布局,。語法和句子結(jié)構(gòu)不佳、拼寫錯(cuò)誤和格式不一致是可能存在網(wǎng)絡(luò)釣魚企圖的其他跡象,。信譽(yù)良好的機(jī)構(gòu)有專門的人員來制作,、驗(yàn)證和校對(duì)客戶信函。

  可疑的附件,。請(qǐng)求用戶下載并打開附件的未經(jīng)請(qǐng)求的電子郵件是惡意軟件的常見傳送機(jī)制,。網(wǎng)絡(luò)犯罪分子可能會(huì)使用錯(cuò)誤的緊迫感或重要性來幫助說服用戶下載或打開附件,而無需先檢查它,。

  問:你如何避免成為受害者,?

  警惕來自個(gè)人詢問員工或其他內(nèi)部信息的不請(qǐng)自來的電話、拜訪或電子郵件,。如果身份不明的人聲稱來自合法組織,,請(qǐng)嘗試直接與公司核實(shí)其身份。

  不要提供個(gè)人信息或有關(guān)您組織的信息,,包括其結(jié)構(gòu)或網(wǎng)絡(luò),,除非您確定某人有權(quán)獲得這些信息。

  不要在電子郵件中透露個(gè)人或財(cái)務(wù)信息,,也不要回復(fù)獲取此信息的電子郵件請(qǐng)求,。這包括以下通過電子郵件發(fā)送的鏈接。

  在檢查網(wǎng)站的安全性之前,,不要通過 Internet 發(fā)送敏感信息,。

  注意網(wǎng)站的統(tǒng)一資源定位符 (URL)。查找以“https”開頭的 URL——表明網(wǎng)站是安全的——而不是“http”。

  尋找關(guān)閉的掛鎖圖標(biāo) - 您的信息將被加密的標(biāo)志,。

  如果您不確定電子郵件請(qǐng)求是否合法,,請(qǐng)嘗試通過直接聯(lián)系公司進(jìn)行驗(yàn)證。不要使用與請(qǐng)求相關(guān)的網(wǎng)站上提供的聯(lián)系信息,;相反,,請(qǐng)檢查以前的聲明以獲取聯(lián)系信息。還可以從反網(wǎng)絡(luò)釣魚工作組等團(tuán)體在線獲取有關(guān)已知網(wǎng)絡(luò)釣魚攻擊的信息,。

  安裝和維護(hù)防病毒軟件,、防火墻和電子郵件過濾器,以減少部分此類流量,。

  利用您的電子郵件客戶端和 Web 瀏覽器提供的任何反網(wǎng)絡(luò)釣魚功能,。

  強(qiáng)制執(zhí)行多重身份驗(yàn)證 (MFA)。

  問:如果你認(rèn)為自己是受害者,,你會(huì)怎么做,?

  如果您認(rèn)為自己可能泄露了有關(guān)您組織的敏感信息,請(qǐng)將其報(bào)告給組織內(nèi)的適當(dāng)人員,,包括網(wǎng)絡(luò)管理員,。他們可以對(duì)任何可疑或異常活動(dòng)保持警惕,。

  如果您認(rèn)為您的金融賬戶可能被盜用,,請(qǐng)立即聯(lián)系您的金融機(jī)構(gòu)并關(guān)閉所有可能被盜用的賬戶。注意您的帳戶是否有任何無法解釋的費(fèi)用,。

  立即更改您可能泄露的任何密碼,。如果您對(duì)多個(gè)資源使用相同的密碼,請(qǐng)確保為每個(gè)帳戶更改密碼,,并且以后不要使用該密碼,。

  注意身份盜用的其他跡象。

  考慮向警方報(bào)告襲擊事件,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。