其他社交工程技术
人们沟通和传输文件的所有方式都是社交工程攻击者的目标,其中包括:
邮件(网络钓鱼):收到的邮件貌似来自您的银行,声称您的帐户已关闭。但它实际上却是指向一个旨在窃取您的用户名和密码的虚假网站。
邮件(附件):收到一封快递公司发来的邮件,声称您从未订购过的货物已延迟。它邀请您打开所附的 PDF 文件,了解有关货物内容的更多信息。当然,实际上该 PDF 文件植入了恶意软件。
短信(短信诈骗):您收到一条短信,内容是向您确认您从未下过的昂贵订单。当您拨打该号码时,自动应答会要求您提供信用卡卡号、有效期和 CVV 安全码以取消订单。当然,如果输入了,您实际上就是把这些信息提供给了网络罪犯。
假冒杀毒软件(恶意软件):浏览互联网时,发现有个杀毒软件似乎扫描了您的计算机并发现了病毒感染。它指示您下载该软件来清除该病毒。当然,如果照做,您的计算机就会感染假冒杀毒软件,并可能加密您的硬盘,以您的系统为要挟,要求您向网络罪犯支付“许可费”。
语音信箱/自动语音回复系统(语音钓鱼):您收到一条语音邮件,内容是向您确认您从未下过的昂贵订单。当您拨打该号码时,自动应答会要求您提供信用卡卡号、有效期和 CVV 安全码以取消订单。当然,如果输入了,您实际上就是把这些信息提供给了网络罪犯。
传真(传真钓鱼):您收到银行或金融网站发来的传真,声称您的帐户存在欺诈活动,为了方便他们调查并为您免除欺诈罚金,您必须先填写表格并将表格传真给他们,而表格中会要求提供您的用户名、密码、出生日期和其他敏感信息。当然,如果您填写表格并传真回去,那么您实际就是把这些信息发送给了网络罪犯。
U 盘(恶意软件):您在工作场所附近的停车场内发现了一个 U 盘,或收到通过邮件发来的免费 U 盘。当您将其插入计算机时,会自动安装一个秘密程序,允许黑客在您不知情的情况下完全控制您的计算机。请参阅安全政策,了解更多有关 U 盘的最佳做法的信息。
继续