其他社交工程技巧
社交工程攻擊者會瞄準人們溝通和傳輸檔案的所有管道展開攻擊,其中包括:

電子郵件(網路釣魚):您收到一封似乎是您的銀行傳來的電子郵件,郵件中聲稱您的帳戶已被關閉。但它實際上卻是指向一個旨在竊取您的使用者名稱和密碼的虛假網站。

電子郵件(附件):您收到一封快遞公司傳來的電子郵件,郵件中聲稱您從未訂購過的貨物已延遲。它邀請您打開所附的 PDF 檔案,瞭解有關貨物的更多資訊。當然,實際上該 PDF 檔案植入了惡意軟體。

簡訊(簡訊欺詐):您收到一條簡訊,內容是向您確認您從未下過的高額訂單。當您撥打簡訊中的電話號碼時,自動語音應答要求您提供信用卡卡號、到期日和 CVV 安全碼以取消訂單。當然,如果您輸入了這些資訊,就相當於您把這些資訊告訴給了網路罪犯。

虛假防毒軟體(惡意程式碼):在您上網時,有個防毒軟體似乎掃描了您的電腦並發現了病毒感染。系統指示您下載該軟體來清除病毒。如果您照做,您的電腦就會受虛假防毒軟體感染,並可能加密您的硬碟,然後以您的系統為要挾,要求您向網路罪犯支付「授權費」。

語音信箱/語音應答系統(語音釣魚):您收到一封語音郵件,內容是向您確認您從未下過的高額訂單。當您撥打簡訊中的電話號碼時,自動語音應答要求您提供信用卡卡號、到期日和 CVV 安全碼以取消訂單。當然,如果您輸入了這些資訊,就相當於您把這些資訊告訴給了網路罪犯。

傳真(傳真釣魚):您收到銀行或金融網站發來的傳真,聲稱您的帳戶存在欺詐活動,為了方便他們調查並為您免除欺詐罰金,您必須先填寫表格,然後將表格傳真給他們,而表格中要求提供您的使用者名稱、密碼、出生日期和其他敏感資訊。當然,如果您填寫表格並傳真回去,您實際就是把這些資訊發給了網路罪犯。

USB 隨身碟(惡意程式碼):您在工作場所附近的停車場內撿到一個 USB 隨身碟,或是透過郵件收到一個免費的 USB 隨身碟。當您將隨身碟插入電腦時,會自動安裝一個秘密程式,讓駭客在您不知情的情況下完全控制您的電腦。請參閱安全政策,詳細瞭解有關 USB 隨身碟的最佳做法。

繼續