社会工程是指通过人类交互完成的范围广泛的恶意活动的术语。它使用心理操纵来诱骗用户犯安全错误或泄露敏感信息。社会工程攻击发生在一个或多个步骤中。犯罪者首先调查目标受害者以收集必要的背景信息,例如继续攻击所需的潜在入口点和薄弱的安全协议。然后,攻击者开始行动以获得受害者的信任,并为破坏安全实践的后续行动提供刺激,例如泄露敏感信息或授予对关键资源的访问权限。
社会工程学之所以特别危险,是因为它依赖于人为错误,而不是软件和操作系统中的漏洞。合法用户犯下的错误更难预测,这使得它们比基于恶意软件的入侵更难识别和阻止。
社会工程攻击技术
社会工程攻击有许多不同的形式,可以在涉及人类互动的任何地方进行。以下是数字社会工程攻击的五种最常见形式。
1、诱饵
顾名思义,诱饵攻击使用虚假承诺来激起受害者的贪婪或好奇心。他们引诱用户进入陷阱,窃取他们的个人信息或使他们的系统遭受恶意软件攻击。
最受谴责的诱饵形式使用物理媒体来传播恶意软件。例如,攻击者将诱饵(通常是感染了恶意软件的闪存驱动器)放在潜在受害者肯定会看到的显眼区域(例如,浴室、电梯、目标公司的停车场)。诱饵具有真实的外观,例如将其显示为公司工资单的标签。
受害者出于好奇拿起诱饵并将其插入工作或家庭计算机,导致系统上自动安装恶意软件。诱饵诈骗不一定要在现实世界中进行。在线诱饵形式包括引向恶意网站或鼓励用户下载受恶意软件感染的应用程序的诱人广告。
2、恐吓软件
恐吓软件涉及受害者受到虚假警报和虚构威胁的轰炸。用户被欺骗认为他们的系统感染了恶意软件,促使他们安装没有实际好处(除了对犯罪者而言)或本身就是恶意软件的软件。Scareware 也称为欺骗软件、流氓扫描软件和欺诈软件。
一个常见的恐吓软件示例是在网上冲浪时出现在您的浏览器中的看似合法的弹出横幅,显示诸如“您的计算机可能感染了有害间谍软件程序”之类的文本。它要么主动为您安装该工具(通常是感染了恶意软件的),要么将您引导至您的计算机被感染的恶意站点。恐吓软件还通过垃圾邮件分发,发送虚假警告,或向用户提供购买无价值/有害服务的优惠。
3、借口
在这里,攻击者通过一系列精心设计的谎言获取信息。诈骗通常是由犯罪者发起的,他们假装需要受害者的敏感信息以执行关键任务。
攻击者通常首先通过冒充同事、警察、银行和税务官员或其他具有知情权的人与受害者建立信任。伪装者提出表面上需要确认受害者身份的问题,他们通过这些问题收集重要的个人数据。
使用此骗局收集各种相关信息和记录,例如社会安全号码、个人地址和电话号码、电话记录、员工休假日期、银行记录,甚至与实体工厂相关的安全信息。
4、网络钓鱼
作为最流行的社会工程攻击类型之一, 网络钓鱼 诈骗是旨在让受害者产生紧迫感、好奇心或恐惧感的电子邮件和短信活动。然后,它会促使他们泄露敏感信息、点击恶意网站的链接或打开包含恶意软件的附件。
一个例子是发送给在线服务用户的电子邮件,提醒他们违反政策需要他们立即采取行动,例如要求更改密码。它包含一个指向非法网站的链接——在外观上与其合法版本几乎相同——提示毫无戒心的用户输入他们当前的凭据和新密码。提交表单后,信息将发送给攻击者。鉴于在网络钓鱼活动中向所有用户发送了相同或几乎相同的消息,对于能够访问威胁共享平台的邮件服务器来说,检测和阻止它们要容易得多。
5、鱼叉式网络钓鱼
这是一种更有针对性的网络钓鱼骗局,攻击者可以选择特定的个人或企业。然后,他们会根据受害者的特征、工作职位和联系人来调整他们的消息,以使他们的攻击不那么引人注目。 鱼叉式网络钓鱼需要犯罪者付出更多努力,并且可能需要数周和数月才能完成。如果巧妙地完成,它们更难被发现并且成功率更高。
鱼叉式网络钓鱼场景可能涉及攻击者,他冒充组织的 IT 顾问,向一名或多名员工发送电子邮件。它的措辞和签名与顾问通常所做的完全一样,从而欺骗收件人认为这是真实的信息。该消息提示收件人更改密码,并为他们提供一个链接,将他们重定向到一个恶意页面,攻击者现在可以在该页面上捕获他们的凭据。
社会工程学预防
社会工程师操纵人类的感情,例如好奇心或恐惧,来实施计划并将受害者引入他们的陷阱。因此,每当您对电子邮件感到惊慌、被网站上显示的优惠所吸引,或者当您遇到到处都是的流浪数字媒体时,都要小心。保持警惕可以帮助您保护自己免受数字领域中发生的大多数社会工程攻击。
此外,以下提示可以帮助您提高对社会工程黑客攻击的警惕性。
不要打开来自可疑来源的电子邮件和附件——如果您不认识相关发件人,则无需回复电子邮件。即使您确实认识他们并且对他们的消息持怀疑态度,也要交叉检查并确认来自其他来源的消息,例如通过电话或直接来自服务提供商的网站。请记住,电子邮件地址一直都是假冒的;即使一封声称来自可信来源的电子邮件实际上也可能是由攻击者发起的。
使用多因素身份验证——攻击者寻找的最有价值的信息之一是用户凭据。使用多因素身份验证有助于确保您的帐户在系统受到威胁时得到保护。Imperva Login Protect 是一种易于部署的 2FA 解决方案,可以提高您的应用程序的帐户安全性。
警惕诱人的提议——如果提议听起来太诱人,在接受它之前请三思。谷歌搜索主题可以帮助您快速确定您正在处理的是合法提议还是陷阱。
保持您的防病毒/反恶意软件更新——确保启用自动更新,或者养成每天第一件事就是下载最新签名的习惯。定期检查以确保已应用更新,并扫描您的系统是否存在可能的感染。