什么是社交工程攻击？预防提示| Fortinet

相关文章推荐

老实的火腿肠 · 國民黨政權流氓取締制度起源研究(1927—1 ...· 6 月前 ·

老实的火腿肠 · 流氓的定義-法務部全球資訊網· 6 月前 ·

老实的火腿肠 · Search - Tag - [ ...· 6 月前 ·

老实的火腿肠 · 什么是社交工程攻击？预防提示| Fortinet· 6 月前 ·

老实的火腿肠 · 安全行动，只为中国（四）—— ...· 6 月前 ·

法国大革命后，法国的囚犯虚假地声称自己是法国贵族的侍者，他们发出了一封信，声称自己隐藏了主人的巨大宝藏，并将提供一个地图来帮助接收者找到它。作为对这些“无价”信息的回报，他们会要求适度的金额，并希望获得一点优惠待遇。

虽然计算机是几个世纪以来被发明出来的，但这种骗局肯定符合常见的社交工程定义。

Frank Abagnale 可能是社交工程攻击最著名的例子。这本书和电影 “抓住我，如果你能 描述阿巴格纳尔先生如何冒充几个人，包括医生，律师和飞机飞行员，以获得人们的信任并利用他们。

2011 年，一名攻击者通过向一组员工发送网络钓鱼电子邮件渗透安全公司 RSA 。电子邮件随附 Excel 电子表格。电子表格中嵌入了恶意代码，使用 Adobe Flash 中的漏洞将后门安装到系统中。如果员工没有被社会工程设计为打开文件，攻击就不会成功。

流行病中的网络钓鱼也很常见，因此用户应始终关注。

每当有人试图让您通过操纵或胁迫来提供金钱或敏感信息时，您就会成为社交工程攻击的目标。警惕对您的情绪（即您的孙子在监狱中）的抱怨，对请求有紧迫感（例如现在的电汇资金），或试图建立信任。养成以下习惯来预防社交工程攻击至关重要：

安全的沟通和客户管理习惯

安全的网络使用习惯

安全的设备使用习惯

社交工程策略（例如网络钓鱼）通常用于为勒索软件攻击铺平道路。社交工程攻击有多种类型，所有这些攻击都使用欺诈行为来欺骗受害者泄露私人信息。这些策略包括诱饵、恐吓软件、假冒、网络钓鱼、鱼叉式网络钓鱼、短信钓鱼、水套、交换、蜂蜜陷阱、尾随、流氓和钓鱼。

网络钓鱼电子邮件还用于将恶意文件（即垃圾箱）窃取到受害者的计算机上。一旦恶意软件进入系统，攻击者就可以获得访问权限。社交工程策略可能会在节假日期间将毫无戒心的买家引诱到欺诈网站，从而欺骗合法零售商和消费者。

勒索软件攻击 - 其抢劫持续增长，特别是在医疗保健业和制造业 - 通常是在受害者计算机上恶意软件的社交工程工程策略的结果。除了勒索软件造成的经济损失外，组织的知识产权或商业秘密也可能被盗。客户的私人数据可能会在暗网上出售（即银行凭证或私人医疗保健业信息）。维持日常运营所需的关键业务数据可能会被加密或丢失。

FortiGuard Labs 最近的威胁报告显示，员工的随时随地工作（随时随地办公）端点仍然是网络对手访问企业网络的目标。预防和检测是识别攻击和减轻损害的关键。以下是帮助您预防社交工程欺诈攻击的几个技巧。