paint-brush
在充满欺诈的世界中,如何保护自己免受社会工程的侵害?经过@marcusleary
292 讀數

在充满欺诈的世界中,如何保护自己免受社会工程的侵害?

经过 Marcus Leary6m2023/09/05
Read on Terminal Reader

太長; 讀書

当你收到不认识的人发来的短信时,你会怎么做?你可能只是忽略它,对吧? 那么,如果它说您的借记卡被用于欺诈性购买,并且您必须在小偷再次袭击之前立即采取行动,该怎么办?要解决您的新问题,您只需单击一个小链接即可。 你会点击它吗? 如果您回答“是”,那么您可能会成为社会工程的主要目标。 继续阅读以了解这种狡猾技术的工作原理以及为什么您永远不应该单击该链接。
featured image - 在充满欺诈的世界中,如何保护自己免受社会工程的侵害?
Marcus Leary HackerNoon profile picture
0-item
1-item

当你收到不认识的人发来的短信时,你会怎么做?你可能只是忽略它,对吧?


那么,如果它说您的借记卡被用于欺诈性购买,并且您必须在小偷再次袭击之前立即采取行动,该怎么办?要解决您的新问题,您只需单击一个小链接即可。


你会点击它吗?


如果您回答“是”,那么您可能会成为社会工程的主要目标。


继续阅读以了解这种狡猾技术的工作原理以及为什么您永远不应该单击该链接。


什么是社会工程学?

社会工程是某人通过情绪操纵侵入你的大脑的过程。


这种策略是由熟练的欺诈者实施的,他们了解并利用人类的行为和心理。社会工程旨在操纵人们犯安全错误并泄露机密信息,而受害者甚至不知道发生了什么。


社会工程的三个主要特征


每个基于社会工程的故事都是不同的,但您会发现几乎每种情况下都至少使用以下特征之一。在一些最成功的社会工程攻击中,您会发现这三种情况。

1. 信任

尽管诈骗者试图欺骗您,这是一件愚蠢的事情,但他们并不是愚蠢的人。他们知道您知道互联网上充满了欺诈行为。


骗子知道,社会工程要想发挥作用,就必须赢得您的信任。

这通常是通过冒充可信来源来完成的,例如您的银行、亚马逊、Pay Pal、您的电力公司,甚至是百思买的 Geek Squad


通常,这是通过欺骗公司号码或在电子邮件中使用公司徽标来完成的。


一旦诈骗者获得您的信任,他们几乎可以让您做任何事情。


2.情绪高涨

欺诈者的目标是让您做出非理性的选择,从而引导他们获取您的个人信息。让你进入情绪高涨的状态是用你自己的大脑来对抗你的好方法。


诈骗者最常用的情绪状态通常是愤怒和恐惧的混合。

例如,诈骗者可能会向您发送一条短信,声称有人刷了您的信用卡号码,并且他们刚刚购买了 Apple Store 商店的一半。


如果文字看起来足够真实,你的大脑会立即变得炽热,让你恨不得掐死盗用你信用卡号码的人。同时,你会立刻担心小偷可能会用你的卡买断Apple Store的另一半,这让你想要尽快处理这个问题。


诈骗者可能试图让您陷入的另一种典型情绪状态是兴奋。

您是否曾收到过声称您刚刚赢得 PS5 的弹出窗口?您可能立即关闭了弹出窗口,但其他人会让兴奋感充斥他们的大脑,从而使自己容易受到攻击。


3. 紧迫性

欺诈性短信和电子邮件通常是尽可能紧急地撰写的。


诈骗者不希望您对他们试图让您采取的行动思考太多。你思考的时间越长,你就越有可能摆脱情绪化的心态。


以下是紧急诈骗的示例:


这里有两行字强调了紧迫性:

  • 他们给出了准确的日期,通常是当前日期或几天后的日期。
  • “否则帐户将被锁定”这一行。对于情绪激动的人来说,这条线肯定会让他们点击虚假链接或拨打虚假号码。


社会工程攻击的 4 种主要类型

在了解如何避免社会工程攻击之前,了解这些攻击最常发生的位置非常重要。


以下是社会工程诈骗者最常见的四种方式:

1. 网络钓鱼电子邮件和短信

这可能是诈骗者尝试对您使用社交工程的最常见方式。


在大多数情况下,使用社交工程的网络钓鱼电子邮件或文本看起来像是来自信誉良好的公司,说出一些会让您生气或害怕的内容,然后紧急促使您点击链接或拨打电话号码。



这些类型的电子邮件可能会直接通过您的垃圾邮件过滤器,因此应不惜一切代价忽略它们。

2. 鱼叉式网络钓鱼电子邮件和短信

鱼叉式网络钓鱼攻击与常规网络钓鱼攻击非常相似,但有一个主要区别。网络钓鱼攻击通常以大规模垃圾邮件狂潮的形式发送,诈骗者的目的是攻击尽可能多的人,而鱼叉式网络钓鱼攻击则专门针对您。 


鱼叉式网络钓鱼电子邮件或文本将类似于上面的示例,但包含您的姓名或其他详细信息以呈现更多可信度。


为了发送鱼叉式网络钓鱼电子邮件或短信,精通社会工程学的诈骗者会尽可能多地研究您的个人详细信息。


这项研究通常是通过您的社交媒体页面完成的,因此不要仅仅因为上面有您的名字而被电子邮件所欺骗。

3. 诱饵电子邮件和短信

诱饵也类似于网络钓鱼和鱼叉式网络钓鱼,但在欺骗您时采用不同的策略。该策略包括尝试通过免费或降低成本向您提供某些东西来获取您的信息。


诱饵电子邮件或文本看起来像这样:



诱饵电子邮件或短信旨在满足您的好奇心。如果您单击提供的链接,恶意软件将感染您的系统,并且您的计算机或手机将受到损害。有些人甚至通过 Zelle 上当受骗

4. 借口

假托是指欺诈者冒充权威人物以诱骗您交出信息。这可以是银行官员给您打电话或“亚马逊工作人员”向您发送电子邮件的形式。


仅仅因为有人说他们就是他们所说的人,并不意味着这是真的。

如何保护自己免受社会工程的侵害?

尽管有很多方法可以保护自己免受社会工程的侵害,但以下是保护自己免受任何基于心理的攻击的两种关键方法。

1. 成为一个怀疑论者

不要只相信您读到的第一个说法。问自己尽可能多的问题。

“这封电子邮件真的是我的银行发来的吗?”


“有人真的会免费赠送价值 1,000 美元的礼品卡吗?”


“这个提议是不是好得令人难以置信?”


对于陌生人发来的短信和电子邮件,永远不要相信,而要始终怀疑。


2. 慢下来

诈骗者的目标是尽可能地让您陷入困境。让你犯错误,因为你想尽快解决你的“问题”。


即使您收到的消息表明您的所有资金已从您的银行帐户中取出,也不要立即采取行动。


稍等一下,呼吸一下。


您自己认为该消息很可能是骗局,然后通过官方途径进行验证(例如致电您的银行)。


有关如何避免社会工程的更多提示

虽然上面的两个提示足以让您免受这些类型的攻击,但这里有一个辅助提示的快速列表,以防万一。


  • 如果您觉得诱人的优惠实际上是真实的,请快速进行谷歌搜索以验证其真实性。
  • 使用垃圾邮件过滤器。它们并不是 100% 完美,一些诈骗电子邮件会通过,但拥有基本的保护层仍然是一个好主意。
  • 不要点击未经验证的电子邮件或文本中看到的任何链接。将潜在的恶意软件下载到您的设备上是不值得的。
  • 请自行保管您的个人信息。在互联网上向陌生人透露敏感信息很容易上当受骗。
  • 请记住,合法网站和企业绝不会要求您提供密码。
  • 问问自己,“我的朋友真的会把这个寄给我吗?”


最后的想法

防范社会工程的最佳防御措施是意识。只要您知道存在威胁,您就准备好应对攻击。


请记住对您看到的每一个报价保持怀疑并始终保持冷静,以便您可以做出正确的决定。