如何防止假冒攻击
Table of Contents
什么是Pretexting?
Pretexting是一种其他形式的社会工程,黑客试图创造一个好的借口或虚构的场景,他们可以用来试图抢夺他们私人数据的目标。 Pretexting通常采用诈骗者的形式,假设一个假身份从受害者那里获取特定信息。他们通常表现得就像他们需要受害者通过向他们提供攻击者想要的数据来确认他们的身份。
怎么会发生?
Pretexters通常冒充同事,当局,银行,神职人员,保险调查员或其他一些官方机构或企业。基本上任何人都可能拥有某种权威或对目标的知情权。攻击者只需要为受害者可能提出的问题准备答案。通常,他们所需要的只是正确的基调和一些即兴技巧来欺骗大多数人。
Pretexting攻击通常用于获取敏感数据和非敏感数据。例如,去年,一群诈骗者假装成为模特经纪公司和护送服务的代表。他们伪造假背景和采访问题,以说服女性和少女向他们发送自己的裸体照片。之后,他们将这些照片出售给色情企业以换钱。
社会工程的关键因素是信任。诈骗者必须激发对受害者的信任,否则,他们很可能会失败。良好的借口是建立信任的关键部分。如果攻击者的别名,故事或身份存在漏洞或缺乏可信度,甚至只是对可信度的看法,受害者很可能会弄明白。
如何保护自己免受借口伤害。
像任何其他好的防守一样,你必须积极主动而不是反应。例如,如果您收到来自某人的电子邮件,表示维护人员将出现在您的位置,请联系发件人的公司,而不是发件人本人。给他们打个电话,确保他们真的送人。如果你出现在家时,要求与他们的上级说话,而不是仅仅接受他们的话。向他们询问公司的公司编号和他们的主管姓名,以便您可以打电话给他们以确认您家中人员的身份。
在线网站也是如此,特别是任何想要您的信用卡或付费用户的网站。总是寻找消息来源,因为这是最难以解决的问题。