社會(huì)工程是指通過人類交互完成的范圍廣泛的惡意活動(dòng)的術(shù)語(yǔ)。它使用心理操縱來誘騙用戶犯安全錯(cuò)誤或泄露敏感信息。社會(huì)工程攻擊發(fā)生在一個(gè)或多個(gè)步驟中。犯罪者首先調(diào)查目標(biāo)受害者以收集必要的背景信息，例如繼續(xù)攻擊所需的潛在入口點(diǎn)和薄弱的安全協(xié)議。然后，攻擊者開始行動(dòng)以獲得受害者的信任，并為破壞安全實(shí)踐的后續(xù)行動(dòng)提供刺激，例如泄露敏感信息或授予對(duì)關(guān)鍵資源的訪問權(quán)限。

社會(huì)工程學(xué)之所以特別危險(xiǎn)，是因?yàn)樗蕾囉谌藶殄e(cuò)誤，而不是軟件和操作系統(tǒng)中的漏洞。合法用戶犯下的錯(cuò)誤更難預(yù)測(cè)，這使得它們比基于惡意軟件的入侵更難識(shí)別和阻止。

社會(huì)工程攻擊技術(shù)

社會(huì)工程攻擊有許多不同的形式，可以在涉及人類互動(dòng)的任何地方進(jìn)行。以下是數(shù)字社會(huì)工程攻擊的五種最常見形式。

1、誘餌

顧名思義，誘餌攻擊使用虛假承諾來激起受害者的貪婪或好奇心。他們引誘用戶進(jìn)入陷阱，竊取他們的個(gè)人信息或使他們的系統(tǒng)遭受惡意軟件攻擊。

最受譴責(zé)的誘餌形式使用物理媒體來傳播惡意軟件。例如，攻擊者將誘餌（通常是感染了惡意軟件的閃存驅(qū)動(dòng)器）放在潛在受害者肯定會(huì)看到的顯眼區(qū)域（例如，浴室、電梯、目標(biāo)公司的停車場(chǎng)）。誘餌具有真實(shí)的外觀，例如將其顯示為公司工資單的標(biāo)簽。

受害者出于好奇拿起誘餌并將其插入工作或家庭計(jì)算機(jī)，導(dǎo)致系統(tǒng)上自動(dòng)安裝惡意軟件。誘餌詐騙不一定要在現(xiàn)實(shí)世界中進(jìn)行。在線誘餌形式包括引向惡意網(wǎng)站或鼓勵(lì)用戶下載受惡意軟件感染的應(yīng)用程序的誘人廣告。

2、恐嚇軟件

恐嚇軟件涉及受害者受到虛假警報(bào)和虛構(gòu)威脅的轟炸。用戶被欺騙認(rèn)為他們的系統(tǒng)感染了惡意軟件，促使他們安裝沒有實(shí)際好處（除了對(duì)犯罪者而言）或本身就是惡意軟件的軟件。Scareware 也稱為欺騙軟件、流氓掃描軟件和欺詐軟件。

一個(gè)常見的恐嚇軟件示例是在網(wǎng)上沖浪時(shí)出現(xiàn)在您的瀏覽器中的看似合法的彈出橫幅，顯示諸如“您的計(jì)算機(jī)可能感染了有害間諜軟件程序”之類的文本。它要么主動(dòng)為您安裝該工具（通常是感染了惡意軟件的），要么將您引導(dǎo)至您的計(jì)算機(jī)被感染的惡意站點(diǎn)。恐嚇軟件還通過垃圾郵件分發(fā)，發(fā)送虛假警告，或向用戶提供購(gòu)買無價(jià)值/有害服務(wù)的優(yōu)惠。

3、借口

在這里，攻擊者通過一系列精心設(shè)計(jì)的謊言獲取信息。詐騙通常是由犯罪者發(fā)起的，他們假裝需要受害者的敏感信息以執(zhí)行關(guān)鍵任務(wù)。

攻擊者通常首先通過冒充同事、警察、銀行和稅務(wù)官員或其他具有知情權(quán)的人與受害者建立信任。偽裝者提出表面上需要確認(rèn)受害者身份的問題，他們通過這些問題收集重要的個(gè)人數(shù)據(jù)。

使用此騙局收集各種相關(guān)信息和記錄，例如社會(huì)安全號(hào)碼、個(gè)人地址和電話號(hào)碼、電話記錄、員工休假日期、銀行記錄，甚至與實(shí)體工廠相關(guān)的安全信息。

4、網(wǎng)絡(luò)釣魚

作為最流行的社會(huì)工程攻擊類型之一， 網(wǎng)絡(luò)釣魚 詐騙是旨在讓受害者產(chǎn)生緊迫感、好奇心或恐懼感的電子郵件和短信活動(dòng)。然后，它會(huì)促使他們泄露敏感信息、點(diǎn)擊惡意網(wǎng)站的鏈接或打開包含惡意軟件的附件。

一個(gè)例子是發(fā)送給在線服務(wù)用戶的電子郵件，提醒他們違反政策需要他們立即采取行動(dòng)，例如要求更改密碼。它包含一個(gè)指向非法網(wǎng)站的鏈接——在外觀上與其合法版本幾乎相同——提示毫無戒心的用戶輸入他們當(dāng)前的憑據(jù)和新密碼。提交表單后，信息將發(fā)送給攻擊者。鑒于在網(wǎng)絡(luò)釣魚活動(dòng)中向所有用戶發(fā)送了相同或幾乎相同的消息，對(duì)于能夠訪問威脅共享平臺(tái)的郵件服務(wù)器來說，檢測(cè)和阻止它們要容易得多。

5、魚叉式網(wǎng)絡(luò)釣魚

這是一種更有針對(duì)性的網(wǎng)絡(luò)釣魚騙局，攻擊者可以選擇特定的個(gè)人或企業(yè)。然后，他們會(huì)根據(jù)受害者的特征、工作職位和聯(lián)系人來調(diào)整他們的消息，以使他們的攻擊不那么引人注目。 魚叉式網(wǎng)絡(luò)釣魚需要犯罪者付出更多努力，并且可能需要數(shù)周和數(shù)月才能完成。如果巧妙地完成，它們更難被發(fā)現(xiàn)并且成功率更高。

魚叉式網(wǎng)絡(luò)釣魚場(chǎng)景可能涉及攻擊者，他冒充組織的 IT 顧問，向一名或多名員工發(fā)送電子郵件。它的措辭和簽名與顧問通常所做的完全一樣，從而欺騙收件人認(rèn)為這是真實(shí)的信息。該消息提示收件人更改密碼，并為他們提供一個(gè)鏈接，將他們重定向到一個(gè)惡意頁(yè)面，攻擊者現(xiàn)在可以在該頁(yè)面上捕獲他們的憑據(jù)。

社會(huì)工程學(xué)預(yù)防

社會(huì)工程師操縱人類的感情，例如好奇心或恐懼，來實(shí)施計(jì)劃并將受害者引入他們的陷阱。因此，每當(dāng)您對(duì)電子郵件感到驚慌、被網(wǎng)站上顯示的優(yōu)惠所吸引，或者當(dāng)您遇到到處都是的流浪數(shù)字媒體時(shí)，都要小心。保持警惕可以幫助您保護(hù)自己免受數(shù)字領(lǐng)域中發(fā)生的大多數(shù)社會(huì)工程攻擊。

此外，以下提示可以幫助您提高對(duì)社會(huì)工程黑客攻擊的警惕性。

不要打開來自可疑來源的電子郵件和附件——如果您不認(rèn)識(shí)相關(guān)發(fā)件人，則無需回復(fù)電子郵件。即使您確實(shí)認(rèn)識(shí)他們并且對(duì)他們的消息持懷疑態(tài)度，也要交叉檢查并確認(rèn)來自其他來源的消息，例如通過電話或直接來自服務(wù)提供商的網(wǎng)站。請(qǐng)記住，電子郵件地址一直都是假冒的；即使一封聲稱來自可信來源的電子郵件實(shí)際上也可能是由攻擊者發(fā)起的。

使用多因素身份驗(yàn)證——攻擊者尋找的最有價(jià)值的信息之一是用戶憑據(jù)。使用多因素身份驗(yàn)證有助于確保您的帳戶在系統(tǒng)受到威脅時(shí)得到保護(hù)。Imperva Login Protect 是一種易于部署的 2FA 解決方案，可以提高您的應(yīng)用程序的帳戶安全性。

警惕誘人的提議——如果提議聽起來太誘人，在接受它之前請(qǐng)三思。谷歌搜索主題可以幫助您快速確定您正在處理的是合法提議還是陷阱。

保持您的防病毒/反惡意軟件更新——確保啟用自動(dòng)更新，或者養(yǎng)成每天第一件事就是下載最新簽名的習(xí)慣。定期檢查以確保已應(yīng)用更新，并掃描您的系統(tǒng)是否存在可能的感染。