社会工程学,一种针对受害者的心理弱点,设下陷阱进行欺骗,进而获取自身利益的手法。
中译中就是:骗术,利用人性的弱点,来忽悠你、欺骗你、获取你的隐私信息和个人财产。很多时候,将一个用户名、一张图片、一串文字,通过社会工程学手段加以筛选整理和调查衍生,就能掌握你的所有个人情况,包括家庭状况、兴趣爱好、网上留下的痕迹等等。
社会工程学可以算是网络安全领域的一门学问,它提醒每一个人在网络中要注意个人信息安全防护。
常见的社会工程学攻击有:
看看下面两个案例,你会中招吗?
小张和朋友外出聚会,听到一个老大爷在大声吆喝:“扫码领礼物了!”小张一时心动,掏出手机,用微信扫描了老大爷提供的二维码。扫描之后,出现了这样的风险提示。
小张有些疑惑,但在老大爷的劝说下,还是使用浏览器扫码下载软件,无视了手机弹出的可能有病毒警告。安装软件后,老大爷又让小张注册账号,当看到需要输入身份号、银行卡号等敏感信息时,朋友果断拉着小张离开,并让他卸载软件。朋友心中暗想:“幸好我机智,差点小张就被骗走了隐私信息。”然而在他们身后,老大爷却露出了神秘的微笑。
原来,即使小张没有在软件中输入个人隐私信息,防止了信息的直接泄露,但是下载的恶意软件已经利用隐藏木马,将小张手机中的通讯录、相册、备忘录等信息上传到了老大爷的服务器中。
老大爷可以:
小甘是一名前特工,因为性格马虎所以退役,被安排在古都西安养老。他在任务中曾经得罪过某组织,领导特意叮嘱小甘:“你要隐姓埋名、低调做人,千万不要暴露自己的行踪。”但是马虎的小甘并没有放在心上,有一天他在QQ空间发布了这样一条说说。
某组织根据这条说说,马上分析出了小甘的位置。
大雁塔位于3号线和4号线的交点,距离大雁塔7站的始发站有两个,分别是2号线的韦曲南和3号线的鱼化寨。小甘在坐地铁的过程中进行了中转,因此他是从韦曲南站出发的。以韦曲南站为圆心、八百米为半径画一个圆,圆里唯一的住宅区是兰乔国际城。
就这样,小甘暴露了自己的住址。
怎样防止社会工程学攻击呢?下面这19条秘籍可能会帮到你。
1、重要网站/APP的密码要独立,这样不容易被猜到。
2、个人电脑要勤打补丁,小编推荐使用腾讯管家或百度卫士。
3、使用IE浏览器要谨慎,小编推荐Firefox或Chrome浏览器。
4、支持正版,包括Windows、Office等,因为盗版、破解版存在后门的可能性较大。
5、不那么可信的软件,可以安装在虚拟机中。
6、手机不要越狱或root,建议购买安装正版APP 。
7、不要在公共场合(如机场、咖啡厅等)使用免费无线,当然可以用公共无线做一些无隐私的事,比如看小说之类的。
8、自己的无线AP,用安全的加密方式(如WPA2),密码尽量复杂点。
9、在任何地方输入密码时,都要注意周边环境,尤其是角落的摄像头。
10、不要在陌生电脑上输入密码,如果输入了,记得清除记录。
11、离开电脑时,按Win+L键锁屏。
12、如果你是重要人物,记得给BIOS加密、给硬盘加密、把关键文件放到TrueCrypt里、发邮件用PGP加密。
13、住酒店离开房间时,记得关机,把电脑锁进保险柜。
14、遇到亲朋在QQ、微信上向你借钱,最好电话确认,网络那头的人不一定是你以为的那个人。
15、即使是“官方”短信也不一定100%可信,因为基站是可以伪造的。
16、不要相信“天上掉馅饼”的事。
17、手机锁屏更推荐使用密码或指纹,图形密码容易被瞄到。
18、不要轻易把自己的姓名、电话、邮箱等信息给陌生人,很多场合可以使用假名字。
19、终极防御大招:不贪便宜、不随便乱点。
这19条秘籍说起来容易,要完全做到也挺难的。那么,你只需要记住一条:只有自己是可以信任的,就99%不会被骗了!
参考链接:
http://ncc.hust.edu.cn/info/1121/1883.htm
http://daily.zhihu.com/story/3033743
很赞哦! (119)