您需要了解的社交工程知识,以保护您的密码和虚拟身份
“社会工程”一词诞生于19世纪后期,它是由欧洲工业家发明的,他们对心怀不满的员工存在一些问题。他们的想法是,正如常规工程师可以使用专业知识来解决与机器相关的问题一样,社会工程师可以利用他们的知识来解决与劳动力相关的问题。与其他许多事情一样,社会工程的概念在上个世纪左右发生了相当大的变化。
如今,社交工程,特别是在信息安全方面,简单来说就是一个强大的工具,可以让网络犯罪分子在不使用任何技术技能的情况下进行成功的攻击。
Table of Contents
围绕“黑客攻击”的误解
许多人错误地认为要进行在线攻击,你需要“入侵”某些东西。那是因为很多人并不真正理解什么是“黑客”。黑客攻击是利用您的技术专长克服计算机系统防御的行为。如果你没有技术专长,你就无法入侵。就这么简单。
不幸的是,在某些情况下,不需要黑客攻击。例如,如果您拥有可以解锁手机或计算机的密码,则无需对操作系统进行逆向工程,并找到一个前所未有的错误,让您进入。在这种情况下,所有人需要知道的是输入密码的位置。
黑客攻击人,而不是机器
尽管如此,你可能会被愚弄认为社会工程学是针对那些不那么老练的崇拜者。你会发现,事实并非如此。
有些人可能认为将诈骗者称为“社会工程师”只是一种夸张的方式,但除此之外还有很多其他内容。优秀的社会工程师可能不知道如何欺骗你的反病毒系统,但他们确实知道如何欺骗你。
他们不是常规骗子。他们非常了解受害者的心理,他们非常擅长预测人类如何对特定情况作出反应。因为他们对人类大脑的连接方式有了如此全面的了解,所以他们可以让你处于能够做某些你通常不会做的事情的位置。突然间,你可以看到为什么我们称他们为社会工程师 - 就像普通工程师可以操纵机器以特定方式工作一样,社会工程师可以操纵你输入你的密码或者把钱寄到错误的地址。
我们对于它可以做些什么呢?
可悲的是,这个问题的答案是“不多。”有些人将他们的职业生涯用于研究骗子所使用的社会工程技巧,并且由于他们的研究,我们现在知道,通常,社会工程攻击会使你陷入必须迅速行动或面临可怕后果的境地。不幸的是,尽管他们付出了艰苦的努力,专家却无法预测犯罪分子将会采取何种方案。
事情的一个简单事实是,社交工程,就像其他与网络犯罪有关的事情一样,从未停滞不前。经典的网络钓鱼攻击是日常事件,您可能已经习惯了它们。然而,有无数其他更复杂的技巧,虽然有些技巧比其他技巧更有效,但可以肯定地说,经过深思熟虑的运动已经留下了相当大的印记。. 例子?
不到几个月前, 我们看到骗子使用泄密密码数据库吓唬用户,认为他们已经成为一个复杂的恶意软件活动的受害者,不仅窃取了他们的密码,而且还默默地打开了他们的网络摄像头。倍。当然,这完全是谎言,但真实密码的存在(尽管是旧密码)使得它更加可信,最终骗子们以大约五十万美元的价格取得了成功 。如果他们不愿意寻找不那么老的密码,那么他们可能会获得更多的比特币。
当然,这只是基于社会工程的攻击的一个例子。还有很多其他人将它们列在一个地方是不可能的。预测下一个趋势将会更加牵强,这意味着你需要保持警惕。
社交工程通常被归类为自信技巧,而信心技巧依赖于获得您的信任然后滥用它。说起来容易做起来容易得多,但我们无法强调不要盲目信任互联网上的人是多么重要。这几乎是唯一可以阻止不可避免地针对你的社会工程攻击的东西。