如何防止假冒攻击

prevent pretexting attacks

什么是Pretexting?

Pretexting是一种其他形式的社会工程,黑客试图创造一个好的借口或虚构的场景,他们可以用来试图抢夺他们私人数据的目标。 Pretexting通常采用诈骗者的形式,假设一个假身份从受害者那里获取特定信息。他们通常表现得就像他们需要受害者通过向他们提供攻击者想要的数据来确认他们的身份。

怎么会发生?

Pretexters通常冒充同事,当局,银行,神职人员,保险调查员或其他一些官方机构或企业。基本上任何人都可能拥有某种权威或对目标的知情权。攻击者只需要为受害者可能提出的问题准备答案。通常,他们所需要的只是正确的基调和一些即兴技巧来欺骗大多数人。

Pretexting攻击通常用于获取敏感数据和非敏感数据。例如,去年,一群诈骗者假装成为模特经纪公司和护送服务的代表。他们伪造假背景和采访问题,以说服女性和少女向他们发送自己的裸体照片。之后,他们将这些照片出售给色情企业以换钱。

社会工程的关键因素是信任。诈骗者必须激发对受害者的信任,否则,他们很可能会失败。良好的借口是建立信任的关键部分。如果攻击者的别名,故事或身份存在漏洞或缺乏可信度,甚至只是对可信度的看法,受害者很可能会弄明白。

如何保护自己免受借口伤害。

像任何其他好的防守一样,你必须积极主动而不是反应。例如,如果您收到来自某人的电子邮件,表示维护人员将出现在您的位置,请联系发件人的公司,而不是发件人本人。给他们打个电话,确保他们真的送人。如果你出现在家时,要求与他们的上级说话,而不是仅仅接受他们的话。向他们询问公司的公司编号和他们的主管姓名,以便您可以打电话给他们以确认您家中人员的身份。

在线网站也是如此,特别是任何想要您的信用卡或付费用户的网站。总是寻找消息来源,因为这是最难以解决的问题。

August 30, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。