社会工程学

社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。

现实中运用社会工程学的犯罪很多。短信诈骗如诈骗银行信用卡号码,电话诈骗如以知名人士的名义去推销诈骗等,都运用到社会工程学的方法。
近年来,更多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。利用社会工程学手段,突破信息安全防御措施的事件,已经呈现出上升甚至泛滥的趋势。

如何防范:

1.注重个人隐私,不要再网络上发布涉及自身的敏感信息或数据内容。
2.当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话,以及联系对象是否真的为熟悉的人。在提供任何个人信息、转账之前验证其可靠性和权威性。
3.缓慢并认真地浏览电子邮件和短信中的细节,并向权威机构确认。不要让攻击者消息中的急迫性阻碍了你的判断。
4.学习、了解相关知识。信息是预防社会工程攻击的最有力的工具,学习如何鉴别和防御网络攻击者。
5.永远不要点击来自未知发送者的电子邮件中的嵌入链接。如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL。
6.永远不要在未知发送者的电子邮件中下载附件。如果有必要,可以在保护视图中打开附件,这个在许多操作系统中是默认启用的。
7.关注网站的URL。有时网上的骗子对URL做了细微的改动,将流量诱导进了自己的诈骗网站。