如何防止假冒攻擊

prevent pretexting attacks

什麼是Pretexting?

Pretexting是一種其他形式的社會工程,黑客試圖創造一個好的藉口或虛構的場景,他們可以用來試圖搶奪他們私人數據的目標。 Pretexting通常採用詐騙者的形式,假設一個假身份從受害者那裡獲取特定信息。他們通常表現得就像他們需要受害者通過向他們提供攻擊者想要的數據來確認他們的身份。

怎麼會發生?

Pretexters通常冒充同事,當局,銀行,神職人員,保險調查員或其他一些官方機構或企業。基本上任何人都可能擁有某種權威或對目標的知情權。攻擊者只需要為受害者可能提出的問題準備答案。通常,他們所需要的只是正確的基調和一些即興技巧來欺騙大多數人。

Pretexting攻擊通常用於獲取敏感數據和非敏感數據。例如,去年,一群詐騙者假裝成為模特經紀公司和護送服務的代表。他們偽造假背景和採訪問題,以說服女性和少女向他們發送自己的裸體照片。之後,他們將這些照片出售給色情企業以換錢。

社會工程的關鍵因素是信任。詐騙者必須激發對受害者的信任,否則,他們很可能會失敗。良好的藉口是建立信任的關鍵部分。如果攻擊者的別名,故事或身份存在漏洞或缺乏可信度,甚至只是對可信度的看法,受害者很可能會弄明白。

如何保護自己免受藉口傷害。

像任何其他好的防守一樣,你必須積極主動而不是反應。例如,如果您收到來自某人的電子郵件,表示維護人員將出現在您的位置,請聯繫發件人的公司,而不是發件人本人。給他們打個電話,確保他們真的送人。如果你出現在家時,要求與他們的上級說話,而不是僅僅接受他們的話。向他們詢問公司的公司編號和他們的主管姓名,以便您可以打電話給他們以確認您家中人員的身份。

在線網站也是如此,特別是任何想要您的信用卡或付費用戶的網站。總是尋找消息來源,因為這是最難以解決的問題。

August 30, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。