什么是社会工程学？

每个人都可能认为他们太聪明了，不会上当受骗——即使是那些上当的人。社会工程攻击由一组强大的技术组成，黑客、诈骗者和小偷可以使用这些技术来破坏您的安全并窃取有价值的数据。学习他们的策略，这样你就不会落入他们的陷阱。

什么是社会工程学？

社会工程学是说服一个人做你想做的事的艺术，即使这违背了他们的利益。信任、压力和贪婪是社会工程师用来对抗你的自然感觉，以掩盖你的判断。当谈到数字世界时，它可能涉及也可能不涉及代码或恶意软件。继续阅读以了解有关最常见的社会工程攻击以及如何保护自己免受攻击的更多信息。

社会工程学示例

网络钓鱼

网络钓鱼可以采取不同的形式并使用不同的方法。最常见的包括：

一个欺骗性的显示名称。该电子邮件似乎是从合法组织发送的，但域名将完全不同。

嵌入式链接。社交黑客可能会发送一封电子邮件，要求您单击链接并重新登录您的账户（即使您没有更改该站点上的活动）。该伪造的URL会导致受感染的网站。保护自己的一种方法是右键单击链接并检查地址以查看它是否合法。

电子邮件附件。发票、订单确认、活动邀请等可用于伪装病毒或恶意软件。如果它们看起来可疑，请勿打开它们或回复发件人。起草一封新电子邮件给您认为给您发送电子邮件的人。

鱼叉式网络钓鱼

鱼叉式网络钓鱼是一种需要更多努力但成功率更高的网络钓鱼。网络钓鱼电子邮件可以发送给成千上万的人，而鱼叉式网络钓鱼的目标是个人和小团体。他们通常假装是您信任的特定人，或者在工作环境中向其报告。

为了让这种社会工程攻击起作用，黑客需要对他们的受害者进行一些研究，并使用这些信息来对付他们。社交媒体是完成这项任务的金矿。黑客几乎可以收集任何信息，即电子邮件地址、您信任和关注的品牌、您的朋友等。一旦研究完成，黑客就会用现实的借口向受害者发送电子邮件以获取更多信息。

鱼叉式网络钓鱼攻击很难识别，但并非不可能识别。为了保护自己：

检查电子邮件的来源。问问自己这是否听起来像一个正常的请求。如果听起来可疑，请不要回复电子邮件并直接与此人联系。通过向他们发送单独的电子邮件、给他们打电话或者直接与他们交谈来做到这一点。

如何保护自己

1.了解不同类型的社会工程攻击。如果你知道会发生什么，就更容易避开陷阱。如果您经营一家公司或管理一个团队，也必须对您的团队进行此类攻击的教育。渗透测试是发现网络漏洞和教育员工的好方法。

2.保持警惕。仔细检查与您交流的任何人的身份，尤其是当您收到一封意想不到的电子邮件、短信或电话时。请记住，如果这听起来好得令人难以置信，那可能确实如此。

3.留意错误。合法企业倾向于在发送内容之前对其内容进行三重检查。另一方面，黑客会留下无数的语法和拼写错误。

4.不要害怕提问。如果您认为有人试图通过电话欺骗您，请随时质疑他们的友善度或权威性。最重要的是，倾听与他们的故事不符的答案。

5.养成良好的上网行为。

6.限制您在线共享的信息。留下易于访问的数据可以帮助某人收集有关您的信息并将其用于社会工程攻击。

7.照顾好您的软件- 安装定期更新、投资于良好的防病毒软件、安装垃圾邮件过滤器并使用浏览器扩展。

8.使用代理ip。代理ip将有助于掩盖您的身份并防止潜在黑客拦截您的通信，尤其是在公共 Wi-Fi 上,防止您访问诈骗者的网站。关注兔子ip，了解最新资讯。