避免成为社交工程受害者的方法可以很简单

  • 随着监视软件的极速扩张和极少遇阻的全球监视技术交易的流行,社交工程攻击已经广泛被专制政府所采纳,用来欺骗人权活动家、记者和异议人士上勾。欺骗伎俩过一段时间就需要更新一次,因为恶意行为者总是具有极高的创新能力。怎么办?

IYP已经介绍过很多有关社交工程的技巧,您可以在我们的共享文档中看到关于这个议题的归总栏目。

事实上欺骗伎俩过一段时间就需要更新一次,因为恶意行为者总是具有极高的创新能力,他们紧密关注防御者的思考,以突破这些思考为目的。


当然,我们也在紧密关注他们。您可以通过紧密关注我们的更新提示以获得最新防御方法。

社交工程是恶意行为者试图操纵他人泄露信息然后用来执行攻击的最有效地方。他们通常使用技术,以便他们可以远程执行这些攻击,例如通过电话、电子邮件、社交媒体、即时消息甚至搜索引擎结果。公司或个人都可以成为目标,因此每个人都是潜在的受害者 — — 尤其是近年来随着监视软件的极速扩张和极少遇阻的全球监视技术交易的流行,社交工程攻击已经广泛被专制政府所采纳,用来欺骗人权活动家、记者和异议人士上勾。

远程社交工程可以以多种方式发生,例如; 电话、PC上的弹出消息、电子邮件或短信等。它已经比近距离攻击的可能性高数倍。

  • 攻击者提供一些虚假信息,欺骗目标将其视为合法信息并采取行动,通常导致支付您不需要的东西。比如声称你的PC有病毒或者你已经赢得了一些钱而且你通常被要求先支付一笔钱的那种恶作剧。比较常见,也是相比下危险性最低的,因为你最多只会损失钱和带来一些麻烦。
  • 网络钓鱼是一种基于虚假陈述的攻击,攻击者伪装成合法来源,希望获得敏感或机密信息。也是比较危险的。一些常见例子是来自您银行的电子邮件,要求您验证详细信息,或伪造来电显示,假装是来自您信任的公司(包括您自己的公司)的电话,要求您泄露机密信息(如密码)。
  • 垃圾邮件也是一种常见攻击,包括未请求的电子邮件、电话或短信。垃圾邮件通常与群发给大众的电子邮件或短信相关,但使用自动拨号系统进行冷呼叫的也是垃圾邮件。垃圾邮件的用意差别很大,但通常与网络钓鱼或恶意软件相关,其中最低端的只会让你损失钱,最高端的会危机生命,就像被残害的沙特记者案中发生的那种。

电子设备上的 — –

诈骗者可以尝试引诱您点击在博客或其他您可能访问的网站上弹出的消息,并且,不要真正的相信搜索引擎,搜索引擎优化非常简单,令搜索结果显示恶意网站并不难。

这类攻击使用的是人类的贪婪或阴谋论倾向来吸引你。比如“你是我们的千位访问者,点击此处申领你的奖品”,或者他们会使用恐吓的策略,例如在你的电脑上弹出识别病毒的信息,“点击此处运行完整的病毒扫描”。如果您不点击它们,它们通常无法感染您的计算机,因为大多数(但不是全部)恶意软件都需要用户操作才能安装。

要知道,有些网站只是通过访问它们就会感染您的计算机,如果您不让您的浏览器保持最新状态的话就是非常危险的。

您可以免费获得 McAfee SiteAdvisor,并将其嵌入到您的搜索引擎结果中,以显示哪些网站已经过测试。如果您有 live 版(目前为14.99英镑),就可以将其设置为自动阻止您访问网络钓鱼站点或其他已被识别为可能不良的站点。

电子邮件中的 — –

攻击者发送声称来自您的所属银行、税务局或商业组织的电子邮件,希望获得您的信用卡或银行详细信息。也可能是希望您提供其他个人详细信息,其目的都是很致命的。

如果您收到一封您怀疑是恶作剧、垃圾邮件或网络钓鱼尝试的电子邮件,请将其报告给防病毒/反垃圾邮件功能,如果您知道在哪里报告垃圾邮件也可以转发给他们,以便他们了解该攻击。和国际互联网权利组织合作很重要,比如公民实验室、EFF等,他们的联系方式就在网站上。

银行或任何其他信誉良好的公司一般不会要求您打开附件或点击链接。他们唯一一次向您发送链接的情况是您已经请求某些内容(例如简报)或在其网站上采取行动(例如忘记密码的功能)。如果您意外地点击链接,请立即关闭浏览器,在访问公司的合法网站(而非网络钓鱼网站)之前检查您的设备是否存在恶意软件,检查是否需要采取任何措施。

电话里的 — –

攻击者会试图让你购买服务或其他东西,这些手段也可能来自那些营销​​手法不怎么样的合法公司(我将冷呼叫视为一种糟糕的营销行为)。

另一种类型的攻击直接针对公司,并且呼叫者会假装来自该公司以获取机密信息。这被称为鱼叉式网络钓鱼,员工应始终了解这些类型的攻击,不应通过电话提供任何非公开信息。董事们特别容易受到鱼叉式网络钓鱼攻击的攻击,因为他们往往是跳过公司安全培训课程的人。

除非您的内部电话系统显示来自办公室另一部分机的呼叫,否则最好怀疑每一次电话。一种策略是询问他们的姓名和分机,告诉他们你现在不方便,一会儿再打过去,然后通过内部电话清单检查对方是否属实。这是避免伪造来电显示的攻击方法。

其他类型的攻击 — –

Facebook 或 Twitter 等社交媒体网站或 IM / SMS 消息攻击都有一个共同点,它们都可以先提供一部分关于你的个人或机密信息以形成对你的引诱,这可以通过首先与您相关联的另一个主题来巧妙地完成,以尝试获得您的信任,因此我建议最好的办法就是不回应。

你不一定知道哪些真的是你的社交哪些不是,但应该知道自己的朋友是谁,尤其是那些关系已建立多年的朋友。在 Facebook 上,只接受你认识的人(即朋友和家人)的朋友请求,只点击那些人或关注的公司的帖子中的链接。小心缩短链接(特别是在Twitter上)它们很容易导致你不知道会被重定向到哪里。

避免远程社交工程的提示 — –

  • 确保使用最新的安全更新,浏览器和反恶意软件套件应该是最新的;
  • 在您的PC上使用安全搜索,不要访问有风险的网站,并对未经检查的网站非常小心;
  • 除非您提出要求,否则切勿打开电子邮件附件或点击电子邮件中的链接(即使他们看起来像是来自朋友或专业组织);
  • 永远不要相信打电话的人是他们所说的人 — 询问他们的身份,获得他们声称的组织的官方电话号码,然后重拨打给他们;
  • 永远不要从刺激你兴奋的人那里买任何东西 — 无论你是否真的对他们卖的东西感兴趣。做好自己的研究,并在准备好时从你想要的人那里购买;
  • 如果是不了解的人,就忽略他们的朋友请求、IM 或短信。在决定与他们互动之前,请查看该人在社交媒体上发布的其他帖子,做综合分析,这点我们详细介绍过;
  • 不要盲目相信那些你不认识的人在社交媒体上发布的缩短链接,它们可能是隐藏了一个恶意网站的链接;
  • 总之,时刻记住,没有什么是免费的。不要小瞧自己,你认为是很简单的东西有可能对攻击者来说非常珍贵。他们之所以来找你就是因为你值钱。


事实上,我们已经发现更严重的一件事,那就是中国的一些异议人士对安全保护的理解不充分 — 只理解了一半,他们会很警惕一切链接,怀疑所有人。让自己时刻保持警惕是必要的,但是,如果回避一切肯定会首先失去互联网的最大价值即知识共享。之所以称之为更严重,是因为这种焦虑的气氛导致的难以联合合作相比攻击的危害一点不差。

您完全可以使用一些极其简单的方法就能避免恶意链接攻击,我们曾经介绍过,详见《如何把危险隔离出去》。

与大多数内容网站不同,IYP 没有付费墙、不会投放广告、也不会出卖您的信息;我们需要您的支持来获得生存。如果您觉得我们提供的内容对您有用,您可以帮助我们活下去。谢谢!PayPal 和 比特币捐助通道已开通,您可以在网页上找到两个浅橙色按钮

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据