网上犯罪分子可以使用先进的技术尝试获取对您的计算机的访问权,或者他们可以使用更简单、更阴险的技术: 社会工程。
社会工程是犯罪分子获取对您的计算机的访问权的一种方式。 社会工程的目的通常是秘密安装间谍软件或其他恶意软件,或者欺骗您提供您的密码或其他敏感的财务或个人信息。
有些网上犯罪分子发现利用人性比利用软件弱点更容易。
社会工程的类型
您应该知道的社会工程的类型有多种:
• 网页仿冒
• 针对性网页仿冒
• 电子邮件欺诈
不要在电子邮件中或网上暴露任何个人信息,除非您知道与您交往的人和原因。 另外,确保您在安全的环境中: 这是帮助避免任何类型的攻击的关键。
网页仿冒: 欺骗性电子邮件和网站
社会工程最常见的形式是网页仿冒欺诈。 网页仿冒欺诈利用欺骗性电子邮件或网站,试图欺骗您泄露个人信息。
例如,您可能收到一封似乎来自您的银行或其他金融机构的电子邮件,要求您更新您的帐户信息。 该电子邮件提供一个链接,该链接似乎转到一个合法网站,但实际上带您进入欺骗性或虚假网站。
如果您输入您的登录名、密码或其他敏感信息,犯罪分子可以使用这些信息窃取您的身份。
网页仿冒电子邮件通常包含拼写错误、语法错误、威胁和夸张。 有关网页仿冒的详细信息,请参阅识别网页仿冒欺诈和欺骗性电子邮件。
如果您认为您可能已经受害,请参阅如果回复了网页仿冒欺诈该怎么办。
为帮助防止网页仿冒,尝试使用 Microsoft 仿冒网站筛选。
针对性网页仿冒: 似乎来自您认识的人的集中攻击
针对性网页仿冒是针对性很强的电子邮件欺诈;但他们通常都用在商业环境中。
针对性网页仿冒者向某个公司、政府机构、组织或团体内的所有员工或成员发送看似真实的电子邮件。
邮件可能看似来自您的老板,或来自同事,如人力资源或 IT 部门的主管,他可能向公司内每个人发送电子邮件。 它可能包含关于用户名或密码的请求,或者可能包含恶意软件,像特洛伊木马或病毒。
针对性网页仿冒是比网页仿冒更先进的社会工程类型,但是您可以用来避免被欺骗的方法相同。
为帮助避免特洛伊木马和病毒,使用防病毒软件,如 Windows Live OneCare。
电子邮件欺诈: 当心轻易的金钱承诺
电子邮件欺诈形式多样,范围广泛,例如,请求您帮助从外国(通常是尼日利亚)取钱,或承诺您会中彩。
一个共同点就是通常向您承诺:您只需少量付出或完全不用付出就可以获得大量金钱。
行骗者设法让您汇钱或暴露财务信息,他们可以使用这些信息窃取您的金钱和/或身份。
您还可能收到通过即时消息 (IM) 发送的骗局。具体请参阅 更安全地即时消息传递的 10 个提示
技术如何提供帮助
第一层防御应该是保证计算机安全。 保持启用您的防火墙,及时给操作系统给漏洞打上补丁,及时更新防病毒软件并使用更新的反间谍软件技术。
下一步是了解如何识穿社会工程伎俩,目前少新的浏览器及杀毒软件可以帮您更容易做到这一点。如一些浏览器和杀毒软件具有仿冒网站筛选功能,发现可能有害的仿冒网站时会向用户发出警报,它们还提供家长控制提供适用于儿童的家长控制,帮助防止孩子下载有害软件等。
网友评论