📌  相关文章
📜  社会工程学 – 比以前更安全的时间

📅  最后修改于: 2021-10-19 06:21:42             🧑  作者: Mango

社会工程学是一种黑客攻击方法,它基于欺骗一个人的身份并使用社交技能获取他们的详细信息。这是一门将心理学事物和营销技巧结合起来影响目标受害者并操纵他们以获取敏感信息的艺术。它们通常不仅会进入系统,还会干扰您的生活。但是它与所有著名的攻击方式不同的是,您无需编写代码来实现它。在现实世界中,只有社会工程不足以获取您的详细信息,但他们将其用作将您掌握在他们手中的中间步骤。它就像是你和攻击者之间的一座桥梁,如果你踩到它,不要忘记你会失去生命,因为它是一种幻觉。它通过一系列步骤发生,并有不同的实现方式。一般来说,这些攻击实际上已经消失了,所以大多数受害者都不知道黑客的存在。

社会工程学的生命周期

请记住,黑客永远不会直接与受害者进行虚拟或物理交互。他们将通过一系列步骤来验证和分析受害者的现状以及他们的过去。步骤就像-

  1. 信息收集:首先,对受害人进行基本调查,根据其过去的行为分析其现状。考虑到兴趣和雄心勃勃的目标。然后他们选择与受害者互动的方式。
  2. 建立关系:在这个特定阶段,攻击者开始通过不同的界面与用户互动,并围绕他创建一个故事,让他快速、快速和紧张,从而为攻击者打开大门。
  3. 漏洞利用:这是攻击者的技术知识和人际关系管理艺术发挥作用的地方,这使受害者对他敞开大门,直到攻击者完成所有工作。
  4. 执行:在这个特定阶段,攻击者满足了他的所有需求,并确保他的工作在没有任何证据的情况下完成,并在整个攻击过程中留下足迹。他们还确保受害者永远不会知道这一点,因此他们可以与用户保持关系,以便他们可以将其用于未来的目的。

社会工程学的载体

这是一个不断创新的领域,只有在犯罪出来后每个人都可以知道方法。但所有这些都属于社会工程学中可用的四向量。

  1. 冒充这是攻击者选择的聪明方式,在这种方法中,他们冒充组织、警察、银行和税务官员。并从受害者那里掠夺金钱或他们想要的东西。同样的事情发生在组织中,以不同的方式合法地获取有关受害者的信息。通常,攻击者以这种方式接近组织,显示与受害者作为妻子、丈夫、孩子的某种关系,并利用他们的技能通过冒充他们来获取信息。
  2. 网络钓鱼网络钓鱼就像欺骗著名网站并创建一些新的其他网站一样,因为他的贪婪和信任而获得并困住受害者。这种大规模攻击是通过 Instagram、Facebook、Twitter 等社交媒体发生的。他们接近受害者并提供网络链接以增加他们的追随者或喜欢和转发他们的帖子,并利用他们的贪婪并破坏他们的信任。不要进入这个链条并失去表达权利的自由。
  3. Vishing 从技术上讲,这被称为“语音网络钓鱼”。在这种网络钓鱼方法中,攻击者利用他们的声音和说话技巧在受害者身边营造一种情绪,并说服他们为他们提供信息。通常,这种情况最常发生在组织获取财务和客户详细信息时。
  4. Smishing Smishing 是一种通常通过消息进行攻击的方法。在这种方法中,攻击者通过消息接近受害者,并利用他们对特定主题的焦虑、兴趣和贪婪,提供链接并进一步通过网络钓鱼过程继续获取目标的敏感信息。这通常发生在组织的客户以获取他们的详细信息时。

社会工程学的六大关键原则

该术语通常取决于影响社会或社会人士被攻击者愚弄。因此,他们有六个关键原则要遵循,以影响罗伯特·西奥迪尼(Robert Cialdini) 建立的人。这通常与现实中的营销有关,但这就是社交活动的运作方式。原理就像

  1. 互惠:这是一个表示互惠互利的术语。一般来说,这就是营销领域发生的事情。
  2. 承诺与一致性:承诺一词表明您对某些特定工作的渴望,以及您对它的投入程度。同样,一致性显示你的情绪变化和你对它的兴趣。
  3. 社会证明:这是人们通常开始做其他人做的事情或行动的地方。这就像让人们受人影响一样。
  4. 权威:处于那个位置的人通常会服从权威人物的命令,即使他们知道这是令人反感的。
  5. 喜欢:这是一个基于事实的策略,一般来说,如果人们非常喜欢这个人,他们就会相信、销售和购买产品,这就是现在公众人物普遍发生的事情。
  6. 稀缺性:这就是在日常生活中出于某些特殊目的而真正需要某些东西时增加对某些东西的需求。例如,Flipkart 上的 Big Billionaire 日和其他一些公司,以增加他们在社会中的需求。

预防措施

他们接近的方式每次都会不同。您需要做的就是注意周围发生的事情并确保自己远离它。奥巴马、埃隆·马斯克等许多名人账号也在破坏推特安全的过程中遭到黑客攻击。所以不要对这个问题大意。摆脱这种攻击的五个技巧。

  1. 切勿在未知电话和消息中分享有关您的信息。由于我们不是另一方的人,并且不能在不知情的情况下抱怨他,因此从他那里获取您的信息是一项艰巨的任务是如此困难。
  2. 不要诱惑免费收益。一般来说,我们作为人类是贪婪的,但不要让你贪婪而失去社交生活。因此,不要尝试免费的东西,东西可以是任何东西,比如喜欢和追随者等简单的东西,也可以是金钱和信息等典型的东西。
  3. 应避免从未知来源下载应用程序。通常,这些事情的发生是基于可怕的提高您的系统软件和使用安全性,或者贪婪地获得免费的东西,例如 Prime、PUBG 战利品和解锁其他东西。所以不要为了短期的快乐而陷入其中,这可能会导致终生的悲伤。
  4. 使用多重身份验证以提高安全性。这使您的帐户更加安全,因为如果您受到网络钓鱼攻击的影响,攻击者可以获得您的详细信息,但他仍然无法访问您的帐户,因为它是多重身份验证。因此,在大多数情况下,您的帐户将通过多一层安全保护来确保安全。
  5. 确保您的系统始终处于更新状态。不要懒于频繁更新您的系统,因为更新表明,它们提高了性能,同时关闭了通常被攻击者利用的漏洞,从而使您更加安全。