Kaspersky發佈了一篇社會工程技巧
社交工程學是一種利用人類心理和行為的弱點來獲取敏感資訊或誘使目標執行有利於攻擊者的動作的技術。在資訊安全領域,這個術語廣泛用來指涉各種犯罪手法,例如偽裝成可信任的人或組織,利用社交媒體、電子郵件或其他形式的電子通訊來欺騙受害者。
一個社交工程師可能不只依賴技術或電腦詐騙來獲取你的資訊。你也需要注意日常生活中可能有嫌疑的活動。例如,你的密碼可能會在一通電話中被洩露。把密碼告訴任何人似乎都不明智。然而,當你在星期天早上收到一通來自你公司“技術支援”的電話,要求你到辦公室去對你的電腦進行一些小型的技術更新時,情況就不一樣了。你會把你的密碼告訴“網路管理員”,而且還會說“謝謝”!或者你太謹慎了,不會這麼做,但你的許多同事可能不會。
大多數網路罪犯不會花太多時間嘗試複雜的技術駭客手法,當他們知道使用社交工程學更容易達到他們的目的。
詳情請看: