預計閱讀時間:6 分鐘
在本指南中,您將學習:
社交工程如何運作
社交工程 利用人機互動和操縱來存取您敏感的私人/個人資訊。線上騙子欺騙用戶以獲取您的錢財。它涵蓋了網路犯罪分子用來讓人們做他們不想做的事情的一系列技巧。這背後的推動力當然是利潤。
威脅行為者通常透過扮演受信任的個人來使用社交工程來掩飾自己和動機。
社交工程攻擊的跡象
由於這些攻擊有多種不同的形式和規模,並且依賴人為的錯誤,因此很難識別社交工程攻擊。儘管如此,如果您遇到以下任何情況,請注意這些是主要的危險信號,並表明社交工程攻擊正在開始:
- 您收到來自陌生人的未經請求的電子郵件或簡訊
- 據說這個消息非常緊急
- 該訊息要求您點擊連結或開啟附件
- 該訊息包含許多拼字錯誤和語法錯誤
- 或者,您接到不認識的人的電話
- 呼叫者試圖從您那裡獲取個人資訊
- 來電者試圖讓您下載某些內容
- 呼叫者同樣帶著極大的緊迫感和/或攻擊性說話
社交工程的類型
以下是需要注意的關鍵社交工程攻擊:
網路釣魚
網路釣魚 使用電子郵件和簡訊來引誘受害者點擊惡意附件或有害網站的連結
誘餌
誘餌 利用虛假承諾透過貪婪或利益來誘惑受害者。例如,惡意攻擊者將受惡意軟體感染的快閃磁碟機或誘餌留在公共場所。潛在的受害者可能對其內容感興趣並將其插入自己的設備,從而無意中安裝惡意軟體。
冒名電話
冒名電話: 在這種攻擊中,一個參與者向另一個參與者撒謊以獲取資料存取權限。例如,攻擊者可能假裝需要財務或個人資料來確認接收者的身分。
恐嚇軟體
恐嚇軟體 涉及受害者因虛假警報和威脅而受到驚嚇。使用者可能會被欺騙,認為他們的系統感染了惡意軟體。然後,他們安裝建議的軟體修復程式 - 但該軟體本身可能是惡意軟體,例如病毒或間諜軟體。常見的範例是瀏覽器中出現彈出橫幅,顯示「您的電腦可能已被感染」等文字。它將提供安裝修復程序,或將您引導至惡意網站。
魚叉式網路釣魚與捕鯨
與網路釣魚類似,但攻擊專門針對特定個人或組織。同樣,捕鯨攻擊的目標是知名員工,例如執行長和董事。
尾隨
尾隨也稱為“捎帶”,是指攻擊者跟隨持有門禁卡的人進入安全的建築物或辦公部門。這種攻擊假設其他人會假設攻擊者被允許在那裡。
社交工程的常見形式
- 造訪可疑連結可能會開啟網路釣魚網站,讓您相信它們來自已知或可信來源。他們會要求您輸入登入憑證和其他敏感、個人或隱私資訊。一旦他們獲得您的詳細信息,他們就可以利用它們直接從您的銀行帳戶和信用卡中竊取資金。更糟的是,他們會接管您的電子郵件和其他關聯帳戶,以將您鎖定在帳戶之外。
- 下載附件可能會在您的裝置上安裝惡意軟體。勒索軟體是一種惡意軟體,可以加密您的重要檔案並將其作為勒索軟體的人質。某些惡意軟體還可以記錄您裝置上的任何活動以獲取您的資料。
意識到自己被操縱後該怎麼辦
- 更改您的電子郵件和其他線上帳戶的密碼
- 請聯絡您的金融機構(包括您的銀行),看看他們如何為您提供進一步的協助。
- 舉報詐騙,防止更多受害者。
如何防止社交工程攻擊
除了留意警告信號外,還應遵循以下最佳實踐:
- 保持設備的 作業系統和網路安全軟體更新
- 在您的所有帳戶上使用 多重身份驗證 和/或 密碼管理器
- 不要開啟來源不明的電子郵件和附件
- 將 垃圾郵件過濾器設定為高
- 刪除並忽略任何對財務資訊或密碼的請求
- 如果您在互動過程中懷疑某些事情,請保持冷靜並慢慢來
- 對網站、公司和個人進行研究
是否有有助於防止社交工程攻擊的應用程式?
安裝 趨勢科技 PC-cillin以阻止惡意軟體、詐騙、網路釣魚、電子郵件駭客攻擊以及對您的 PC 和線上帳戶的其他有針對性的攻擊。使用趨勢科技行動安全(Android 版) 和 趨勢科技行動安全(iOS 版)。
詢問社區!
分享您的問題或加入我們的趨勢科技社群討論!