社會工程：類型，戰術和常見問題解答

什麼是社會工程？

社會工程是利用人類弱點以獲取個人信息和受保護系統的行為。社會工程依賴於操縱個人，而不是侵犯計算機系統來滲透目標的帳戶。

了解社會工程

社會工程是指操縱目標，以便他們放棄關鍵信息。除了竊取個人的身份或損害信用卡或銀行帳戶外，還可以應用社會工程來獲取公司的商業秘密或利用國家安全。

例如，一名婦女可能會稱呼男性受害者的銀行，假裝是他的妻子，要求緊急情況並要求訪問其帳戶。如果該婦女能夠通過吸引代表的善解人意趨勢來成功地在銀行的客戶服務代表上進行社會工程，她可能會成功獲得對男子帳戶的訪問並竊取他的錢。

同樣，攻擊者可能會聯繫電子郵件提供商的客戶服務部門以獲取密碼重置，從而使攻擊者可以控制目標的電子郵件帳戶而不是黑客入侵該帳戶。

防止社會工程

社會工程對於潛在的預防目標很複雜。預防措施，例如強密碼和兩因素身份驗證對於帳戶，可以使用，但是第三方仍然可以損害帳戶，而訪問帳戶（例如銀行員工）。

但是，個人可以在許多方面降低風險。這些包括避免提供機密信息，在社交媒體上共享信息時謹慎，而不是將密碼重複到您的帳戶中。減少黑客的其他方法是使用兩因素身份驗證，使用偽造或難以猜測的答案來帳戶問題，並密切關注帳戶，尤其是財務帳戶。

將垃圾郵件過濾器設置為高，以防止不需要的消息，並且在不仔細考慮包含的內容的情況下切勿打開附件。而且，即使似乎來自您認識的某人或企業，也要密切關注任何看似可疑或與眾不同的電子郵件總是一個明智的決定。

社會工程策略

攻擊者經常在社會工程計劃中使用令人驚訝的簡單策略，例如向人們尋求幫助。另一個策略是通過要求他們提供的災難受害者來利用災難受害者個人身份信息例如少女名字，失踪或已故親人的地址，出生日期和社會安全號碼。為什麼？因為這些信息以後可以用於身份盜用。

擺姿勢作為技術支持專業人員或送貨人員很容易獲得對帳戶的未經授權訪問，就像發送具有惡意附件的看似合法的電子郵件一樣。這些電子郵件通常被發送到工作電子郵件地址，在這種電子郵件地址中，人們不太可能懷疑未知的發件人。

可以掩飾電子郵件出現，好像它們是由黑客發送時起源於已知的發件人的。針對特定人士的更詳細的策略可能涉及學習他們的興趣，然後向目標發送與該興趣相關的鏈接。該鏈接可以包含惡意代碼，該代碼可以從其計算機中竊取個人信息。流行的社會工程技術包括網絡釣魚，，，，cat魚，，，，尾隨和誘餌。

社會工程攻擊的類型

黑客有很多方式創造社會工程攻擊，從作為技術支持專業人員的擺姿勢到“修復”計算機中的錯誤，再到向您發送“朋友”請求到您的社交媒體帳戶。這是三場受歡迎的社會工程攻擊。

在線誘餌

當黑客發送帶有鏈接的廣告時，會發生在線誘餌，這些鏈接看起來像是找到工作，賺錢或似乎提供有用信息的機會。當一個毫無戒心的人點擊誘餌時，惡意軟件會感染其計算機。

網絡釣魚

這些騙局是以模仿銀行或其他金融機構的文本或電子郵件的形式進行的，甚至是政府辦公室，聲稱您違反了一項政策，忘記了繳稅或要求您更改密碼。這些騙局旨在引起接收者的恐懼或關注，並讓他們提供敏感信息。

這些類型的攻擊吸引了毫無戒心的個人提供個人信息，例如銀行帳戶號，社會保險號和其他敏感信息，以違反財務帳戶的目標。

物理互動

社會工程攻擊不僅發生在網上。可能會發生身體互動，例如假裝在辦公室工作的個人，並要求您讓他們進入，因為他們“忘記了門代碼或卡鍵”，並且需要幫助。

社會工程常見問題解答

社會工程的最常見形式是什麼？

網絡釣魚用於獲得社會安全號碼，地址和其他形式的個人信息是社會工程的最常見形式。

社會工程有多普遍？

社會工程非常普遍，黑客和騙子的方法變得越來越複雜。

社會工程是非法的嗎？

是的。社會工程攻擊是非法的，某些形式，例如身份盜竊或闖入政府設施，被認為是嚴重的犯罪。