ctf,【安全科普】今天你被社工了嗎?

  • 作者:
  • 時間:2022-05-31 10:01:53
網絡安全培訓   網絡安全培訓班 滲透測試 網絡攻防課程 信息安全審計
簡介 ctf,【安全科普】今天你被社工了嗎?

什么是社工?

社會工程學,一種針對受害者的心理弱點,設下陷阱進行欺騙,進而獲取自身利益的手法。

中譯中就是:騙術,利用人性的弱點,來忽悠你、欺騙你、獲取你的隱私信息和個人財產。很多時候,將一個用戶名、一張圖片、一串文字,通過社會工程學手段加以篩選整理和調查衍生,就能掌握你的所有個人情況,包括家庭狀況、興趣愛好、網上留下的痕跡等等。

社會工程學可以算是網絡安全領域的一門學問,它提醒每一個人在網絡中要注意個人信息安全防護。

常見的社會工程學攻擊有:

  • 攻擊者向受害者發送電子郵件,并偽裝成受害者的聯系人。電子郵件中包含可疑鏈接,如果受害者點擊鏈接,就會執行攻擊者注入的惡意腳本,或將受害者重定向到惡意站點。

  • 攻擊者冒充受害者好友,向受害者發送惡意鏈接,這些釣魚鏈接可能會盜取受害者的賬號密碼或包含惡意攻擊指令。

  • 攻擊者聲稱自己是富裕的名人,需要銀行賬戶來轉移其財富,因此愿意提供豐厚的報酬來換取受害者的賬戶信息。實際上,攻擊者是為了盜取受害者賬戶中的錢。

你會中招嗎?

看看下面兩個案例,你會中招嗎?

案例1:貪圖禮物的小張

小張和朋友外出聚會,聽到一個老大爺在大聲吆喝:“掃碼領禮物了!”小張一時心動,掏出手機,用微信掃描了老大爺提供的二維碼。掃描之后,出現了這樣的風險提示。

小張有些疑惑,但在老大爺的勸說下,還是使用瀏覽器掃碼下載軟件,無視了手機彈出的可能有病毒警告。安裝軟件后,老大爺又讓小張注冊賬號,當看到需要輸入身份號、銀行卡號等敏感信息時,朋友果斷拉著小張離開,并讓他卸載軟件。朋友心中暗想:“幸好我機智,差點小張就被騙走了隱私信息?!比欢谒麄兩砗?,老大爺卻露出了神秘的微笑。

原來,即使小張沒有在軟件中輸入個人隱私信息,防止了信息的直接泄露,但是下載的惡意軟件已經利用隱藏木馬,將小張手機中的通訊錄、相冊、備忘錄等信息上傳到了老大爺的服務器中。

老大爺可以:

  • 通過通訊錄里的聯系方式,向小張的親朋好友發送社工短信,比如假借小張的名義借錢、說小張出了車禍需要轉錢等,騙取錢款。
  • 瀏覽小張的相冊,以其中的隱私照片為威脅,敲詐勒索小張。
  • 小張竟然把各個賬號的密碼、銀行卡號等都記錄在備忘錄中,老大爺輕而易舉就盜用了他的社交賬號和銀行賬戶。

案例2:馬虎的前特工小甘

小甘是一名前特工,因為性格馬虎所以退役,被安排在古都西安養老。他在任務中曾經得罪過某組織,領導特意叮囑小甘:“你要隱姓埋名、低調做人,千萬不要暴露自己的行蹤?!钡邱R虎的小甘并沒有放在心上,有一天他在QQ空間發布了這樣一條說說。

某組織根據這條說說,馬上分析出了小甘的位置。

大雁塔位于3號線和4號線的交點,距離大雁塔7站的始發站有兩個,分別是2號線的韋曲南和3號線的魚化寨。小甘在坐地鐵的過程中進行了中轉,因此他是從韋曲南站出發的。以韋曲南站為圓心、八百米為半徑畫一個圓,圓里唯一的住宅區是蘭喬國際城。

就這樣,小甘暴露了自己的住址。

防社工的19條秘籍

怎樣防止社會工程學攻擊呢?下面這19條秘籍可能會幫到你。

1、重要網站/APP的密碼要獨立,這樣不容易被猜到。

2、個人電腦要勤打補丁,小編推薦使用騰訊管家或百度衛士。

3、使用IE瀏覽器要謹慎,小編推薦Firefox或Chrome瀏覽器。

4、支持正版,包括Windows、Office等,因為盜版、破解版存在后門的可能性較大。

5、不那么可信的軟件,可以安裝在虛擬機中。

6、手機不要越獄或root,建議購買安裝正版APP 。

7、不要在公共場合(如機場、咖啡廳等)使用免費無線,當然可以用公共無線做一些無隱私的事,比如看小說之類的。

8、自己的無線AP,用安全的加密方式(如WPA2),密碼盡量復雜點。

9、在任何地方輸入密碼時,都要注意周邊環境,尤其是角落的攝像頭。

10、不要在陌生電腦上輸入密碼,如果輸入了,記得清除記錄。

11、離開電腦時,按Win+L鍵鎖屏。

12、如果你是重要人物,記得給BIOS加密、給硬盤加密、把關鍵文件放到TrueCrypt里、發郵件用PGP加密。

13、住酒店離開房間時,記得關機,把電腦鎖進保險柜。

14、遇到親朋在QQ、微信上向你借錢,最好電話確認,網絡那頭的人不一定是你以為的那個人。

15、即使是“官方”短信也不一定100%可信,因為基站是可以偽造的。

16、不要相信“天上掉餡餅”的事。

17、手機鎖屏更推薦使用密碼或指紋,圖形密碼容易被瞄到。

18、不要輕易把自己的姓名、電話、郵箱等信息給陌生人,很多場合可以使用假名字。

19、終極防御大招:不貪便宜、不隨便亂點。

這19條秘籍說起來容易,要完全做到也挺難的。那么,你只需要記住一條:只有自己是可以信任的,就99%不會被騙了!

參考鏈接:

http://ncc.hust.edu.cn/info/1121/1883.htm

http://daily.zhihu.com/story/3033743

上一篇: 網絡安全十大公司排名,FluBot 移動惡意軟件席卷歐洲,安卓蘋果都不放過

下一篇:滲透測試培訓,Nokoyawa 勒索軟件新變種從公開源碼中補充功能

網盾網絡安全培訓中心 武漢臨空港國家網安基地“網絡安全萬人培訓資助計劃”入駐企業。網絡安全培訓班,課程內容緊跟互聯網安全技術發展與企業實際用人需求,不斷升級更新。 學員可以深入接觸web安全基礎、漏洞分析、安全測試、滲透測試等全棧解決方案,掌握網絡安全分析及解決方案,培養成為真正各大企業所需的網絡安全人才。
關于我們 | 立即報名
Copyright©1999- 武漢網盾科技有限公司。網盾網絡安全培訓中心 .All Rights Reserved 鄂ICP備07009628號-17
韩国19禁A片在线播放,色猫咪免费人成网站在线观看,中国最猛性XXXXX,五月天天爽天天狠久久久综合