互联网从诞生以来不断改变着人类的游戏规则,我想这么说并不为过。每个人都面对着无数的可能性,免费的知识和信息可供我们所有人使用。我们可以沟通和协作,比以往任何时候都更接近更多的人。分享想法、物品和热情都是互联网自由的一部分。还有:
上网以后时间和距离都变得不重要了。
但与大多数事物一样,互联网也有两面性,并非全是阳光和幸福。犯罪这种现实世界问题同样也存在于互联网上。罪犯也和普通人一样充分享受着互联网的便捷。骗子调整了方式,线下的方法也用到了线上。
千万别忘了:意图不良的人也被互联网的巨大潜力所吸引。
社交工程是什么?
社交工程是一种在攻击者和目标之间建立信任的黑客攻击形式。这不是什么新鲜事,自古以来一直存在,但骗子已经加以改造,使之适应互联网交流的方式。这与传统的黑客入侵不同,以前黑客试图通过安全漏洞侵入系统,社交工程并不依赖于技术,而是心理。
社交工程的目标是什么?
如前所述,社交工程攻击专注于人而不是系统。因此,"社交"这个词出现在这种犯罪名称中就不足为奇了。但他们从事的并非社交活动,他们是骗子,诱骗别人给出重要的信息或执行敏感的任务,这些都是罪犯自己无法做到的。
但他们到底想要什么呢?简而言之,最有可能的就是,他们希望攻击后获得更多的金钱。具体一点可以这么解释:犯罪分子试图通过获取信息或安装恶意软件到系统里来直接或间接地获得金钱。这可能会导致通过勒索或其他形式获取利益。这些行为都是非法的,都会对他人和公司造成伤害。
社交工程的不同方式
社交工程是一个通用术语,其方法多种多样,用于欺骗人们给欺诈者想要的东西。
目前已知的社交工程方法有很多,比如语音钓鱼、网络钓鱼、鱼叉式网络钓鱼,诱骗,只是要求帮个忙的交换条件。
为了方便您理解,以下是几个例子:
在知识库文章TeamViewer与欺诈活动中,我们提醒了人们有关语音钓鱼的攻击行为。这是一个骗子试图通过电话推销他们的服务,声称您的设备被恶意软件感染。在语音钓鱼中的"V"代表语音——因为骗子往往会给受害者打电话,甚至等待受害者打电话给他们,这些电话号码通常出现在网站上的欺诈弹出窗口和广告中。
网络钓鱼的例子如,您从据称为同事或朋友那里收到电子邮件,告诉您单击该链接或打开该附件以查看令人兴奋的、有趣的、重要的、甚至是有争议的内容。您因为信任朋友,所以打开受损的附件或点击指向恶意网站的链接。但令人痛苦的事实是,您的朋友根本没有发送电子邮件给您。这是一个欺诈者自称是您的朋友,希望您不会质疑朋友或同事发送的内容而试图欺骗您。
与这种网络钓鱼非常相似的是鱼叉式网络钓鱼。当涉及到鱼叉式网络钓鱼时,您可能会收到一封来自"您的"银行的电子邮件,说您的账户由于违规操作而冻结。他们要求您验证账户,否则就会彻底关闭您的账户。你只需要点击一个链接并输入您的银行账户和密码。但是,如果您这么做,罪犯就获取了您的数据。因为:您的银行根本没有发送此邮件,您的账户也没有被冻结。这只是一个谎言,他们试图获取您的银行信息——通过声称您的银行账户会被冻结来给您施加额外的压力。
有没有"网络警察"?
没有——目前还没有正式的互联网警察。虽然一些国家和一些组织开始采取了打击网络犯罪的举措,但没有针对犯罪、欺诈、宣传或其他非法活动的官方或全互联网范围的合作。
但是,即使我们有警察和官员在互联网上保护和服务我们,就像在现实世界中一样,但我们在网上时仍然需要特别谨慎。当然,您在线上和线下具有相同的权利和义务,需要帮助的话您可以随时联系您当地的警察局。
但您必须明白,在互联网上需要特别谨慎。
有没有办法避免社交工程欺骗?
社交工程欺骗的企图很难被发现,所以这种威胁特别狡猾。不管怎样,您可以加强社交工程攻击防范意识,用知识武装自己。
最好的防范就是时刻做好准备。你不仅可以自我学习,还可以向朋友、家人和同事普及知识,增强他们对这个话题的认识。越多人知道和警醒,骗子、欺诈者、黑客和社交工程犯罪分子就越难得逞。
在TeamViewer,我们希望帮助您做好准备,谨防任何可能的诈骗攻击。
防止社交工程攻击的五条黄金法则
承认其真实存在
首先要知道诈骗和社交工程攻击真实存在,任何人都可能成为目标。有了这种认知,您已经做到了一半的自我保护。
保持警惕
下一步是保持警惕,如果您感觉有点不对劲或听起来好得不像真的,那就要提醒自己这是不是社交工程攻击了:也许有人正试图欺骗您或者利用您。
如果您在办公室门口看到U盘,不要将其插入到您的计算机尝试找到失主,而应该直接送去技术专家,并告诉他们您是在哪找到的。有可能是欺诈者放的,希望您会发现并将其插入计算机,让他有机可乘访问您的公司网络。这种骗局叫做USB诱骗,可能会对您的公司造成严重损害。
您也应该记住,没有什么王子需要您的帮助,也不会因为您帮了他而回报您几百万。还有声称交换条件的电子邮件诈骗,千万不要上当受骗。
保持冷静
如果您接到可疑的电话或电子邮件,最好立刻挂断电话,删除电子邮件或关闭计算机,休息一下回想到底发生了什么。不用担心——这样直接挂断电话并不是没礼貌。
慢慢来,花点时间仔细想想发生了什么。这听起来真的合理可信吗?您有没有办法证明他们想让您相信的事是正确的?
千万不要让任何人催促您,强迫您做出未经深思熟虑的决定。绝对不要汇款给打电话联系您的人。不要应别人要求进行银行转账、任何礼品卡付款或其他形式的虚拟支付。
如今"安全意识"怎么强调都不为过。
质疑一切
您应该随时质疑收到的信息、电子邮件及其发件人、获得的任何优惠。分享您的任何数据时,请三思而后行。除非您确定您正在与谁交谈,并且要求您提供的具体信息是必要的,否则请拒绝提供任何信息或个人数据。
这可能会耽误一点时间,但对您、您的家人和您的公司来说更安全。从长远来看,避免被犯罪分子欺骗会为您节省大量的时间和麻烦。
不要点击可疑电子邮件中的超链接。我知道,直接点击链接很容易,还节省时间,但您必须自己输入URL从而确保您即将访问的是值得信赖的网站。请记住,网络钓鱼网站有可能看起来与您正在寻找的网站完全一样。
使用软件来帮助您
请确保安装适当的软件,以帮助您保护自己。
随时更新您的软件,安全补丁发布后请立即安装。直接从公司官方网站下载软件。运行当前操作系统和软件的最新版本是保持安全的重要支柱。永远不要低估拥有强大防病毒软件的益处。它可以帮助您识别黑客企图。
您必须知道,目前没有软件可以100%保护您免受社交工程攻击。关键在于您自己!只有您可以增强社交工程攻击意识来保护自己,软件只能提供支持。
结束语
我们非常重视安全意识,因为这是一个重要的主题。与此同时,我想强调,世上还是有很多好人,也不要对人性丧失信心,但同时请保持谨慎。您可以既享受互联网的便捷同时又保护好自己,这两者并不互相排斥。
感谢您的阅读,请时刻保持安全!
