诈骗者会试图诱骗您和您组织的用户放弃凭据或其他敏感数据。如果您看到下述任何迹象,请保持高度警惕。网络钓鱼和社会工程是迄今为止排名第一的根本原因攻击媒介,自计算机本身发明以来它们就一直存在。在80年代初期,在互联网还没有真正成为“互联网”之前,我看到了一个名为“如何获得免费的HST调制解调器”的文本文件。当时,AmericanRoboticHST9600-baud(!!)调制解调器是令人垂涎三尺的存在,让我忍不住快速打开文本文件的诱惑。我看到它说,“偷一个!!”。我在心里骂道,“真是个混蛋”,然后按下退出按钮迅速关闭了文本文件。该纯文本文件包含不可见的ANSI控制代码,这些代码重新映射了我的键盘,以便我按下的下一个键成功地格式化了我的硬盘驱动器。从那以后,我学到了两个教训:第一,如果黑客可以使用文本文件攻击你,他也可以使用任何其他数字内容来攻击你;其次,任何人都可以通过适当的部署和社会工程来欺骗你。话虽如此,社会工程学还是有它的方法的:1.询问您的登录信息社会工程学最简单的标志之一是通过电子邮件、网站或电话要求您提供您的登录信息。一旦他们获得了您的登录信息,他们就可以使用它来登录您的帐户、控制甚至对您或您的组织采取进一步的行动。谷歌和微软每天都在与数百万被劫持的电子邮件账户作斗争。降低这种风险的一种方法是使用多因素身份验证(MFA)或密码管理器。如果您不拥有或不知道密码,则没有可以被仿冒的密码信息。不幸的是,并非所有这些都实施了多重身份验证解决方案,密码将伴随我们很长时间,更不用说每个多重身份验证解决方案实际上都可以通过多种方式被黑客入侵。就目前而言,我知道有30多种方法可用于破解多因素身份验证。诈骗者越来越多地转向电话来进行社会工程攻击。他们会打电话给目标受害者并声称来自微软,检测到您的计算机系统感染了病毒,并主动提出提供帮助,或者声称您的信用卡/Paypal/银行账户已被黑客入侵,如果您主动提出提供您当前的登录信息,他们将非常乐意帮助您阻止黑客。但是记住,不要这样做!如果有人(可能包括您的IT人员)试图获取您的登录信息,请当心。2.要求你做某事要求你做某事是另一个最常见的迹象,表明你处于社会工程学之下。它可能来自电子邮件、访问过的网站、社交媒体帖子等。电子邮件会将您推送到受感染的网站,该网站会向您发送一个弹出窗口,说明您需要运行此类更新才能继续在该网站上运行.社交媒体网站会声称有一段激动人心或激动人心的视频供您观看(请参见下面的示例)。但是当你尝试播放视频时,它说你需要安装一些特殊的软件(例如,视频编解码器)才能观看视频。请注意,您正在执行或安装的是被称为“dropper文件”的恶意代码,它试图接管您的计算机设备,然后通过“拨号主页”功能获取其他恶意软件和执行指令。释放器文件通常很小,可以自动更新以逃避反恶意软件的检测。3.恶意或可疑链接网络钓鱼诈骗的另一个重要标志是恶意链接看似偏离主题,但与合法的Internet域名或统一资源定位器(URL)非常相似。您必须教会自己和组织中的其他人如何发现虚假的URL域名。大多数Internet浏览器会通过加粗来突出显示实际的URL域名。上述网址的域名为www.amazon.com,其后所有内容均指向具体的内容或媒体,不再是DNS域名的一部分。至关重要的是,您要教会每个认识的人如何区分假域名和真实域名。例如,下图显示了一封声称来自Apple技术支持的电子邮件。回复邮件地址中有“appleidicloudsupport”字样,但附加的域名是“entertainingworkshop.com”。所以,这绝对不是苹果的真实域名。您可以教人们将鼠标悬停在URL上以揭示其真正含义。不幸的是,越来越多的人在移动设备上使用多种浏览器和SMS客户端来查看消息,但它们并不总是允许悬停操作(尽管更多的浏览器只显示真实的URL)。4.压力事件在几乎所有的社会工程场景中——无论是在线还是通过电话——攻击者都会使用“压力事件”。所谓“压力事件”是指一些未解决的紧急事件,对于这些事件,如果不立即采取正确的措施(当然是来自攻击者的建议),就会发生不好的事情。示例包括:提供您的登录凭据,否则您的帐户将被永久锁定;运行(虚假的)软件更新,否则您存储的内容将被删除;提供您的账户/信用卡/银行账户信息的所有权证明,否则该信息将被永久关闭;您被发现并拍摄了冲浪色情片并向全世界展示;罚款需要立即支付,否则您将被逮捕并入狱;需要立即付款,否则交易无效;这个“压力事件”背后的想法是,攻击者在响应请求时想给你很少的思考时间。有一个电话骗我老婆说我被绑架了,正在受刑,电话那头还传来尖叫声,以加强谎言的可信度。当我短途旅行回到家时,我的妻子抱着我哭了起来,就像我刚刚逃脱了什么可怕的事情一样。想想就觉得很可怕,因为骗子一定是从我家门外看到了我,知道我家的电话号码。而这种骗局在现实生活中仍然时有发生。面对如此压力大的事件,放慢脚步、停下来思考一下很重要。请注意,现实生活中的压力事件很少使用兴奋的语言。例如,即使美国国税局或警察要你付钱以避免更糟的事情发生,他们通常会使用非常正式,或者说生硬的语言,而不是直接威胁你将面临逮捕和监禁。5.发件人有两个电子邮件地址虽然不能100%保证,但任何到达时具有不同显示地址(RFC5322)和返回地址(RFC5321)的电子邮件都可能是恶意的。拥有两个不同的电子邮件地址是一种非常常见的网络钓鱼技术,它们可以借此泄露一个电子邮件地址(看似合法)和另一个电子邮件真正所属的“真实”电子邮件地址。合法的营销和技术支持电子邮件有时会这样做,但在大多数情况下,在发件人中看到两个不同的电子邮件地址是恶意的迹象。除此之外,如果您认识的人从一个新的、奇怪的电子邮件地址向您发送电子邮件,请当心。自称是CEO的网络钓鱼者可能会使用Gmail/Hotmail/Yahoo电子邮件地址从他们的家庭帐户向您发送电子邮件,发件人中有CEO的名字。6.请求银行更改或电汇指示商业电子邮件妥协(BEC)欺诈已经是一个价值260亿美元的问题,超过勒索软件成为最大的社会工程骗局。大多数BEC欺诈采取伪造发票、请求将资金转入新银行账户或通过电子邮件请求更新现有电汇说明的形式。一些诈骗者会侵入您定期向其付款的可信第三方,向您发送一封包含更新的电汇说明的电子邮件,然后就等着您支付定期的发票付款。在这种类型的攻击中,受害者通常不知道自己已经“中招”了好几个月,直到一方向另一方施压要求其支付未付款或逾期付款。遭到攻击。因此,任何请求更改支付方式的电子邮件(无论合法与否)都应该跟另一方请求更改的电话联系。7.使用错误的昵称或全名是一个小而有效的标志。许多网络钓鱼诈骗之所以被捕获,仅仅是因为收件人注意到习惯使用昵称或缩写(例如Bill)的发件人突然使用正式全名(例如WilliamB.Montague);将使用自己的名字编辑电子邮件,反之亦然;或者他们没有像往常一样在电子邮件的开头放置人名,或者他们没有使用收件人的非正式昵称等。发生这种情况的原因通常是攻击者不了解即使是纯粹的商业电子邮件也经常伴随通过小的非正式消息。注意这些小细节,可以帮助你在关键时刻避免很多不必要的损失。8.无法接听电话社会工程诈骗者通常无法接听您提出验证请求的电话。他们通常找借口声称他们无法/不方便接听电话,他们所在的位置没有可用的电话,他们所在的位置不允许他们使用电话等。他们拒绝接电话的原因,通常是因为他们是外国人,口音与自称的人不一样,害怕接电话会暴露自己的身份。对于浪漫和约会诈骗(旨在骗取您的金钱)尤其如此。在这种攻击场景中,欺诈者会声称即时消息是传递信息的唯一方式,原因有很多。这些借口包括:他们是接受过“国家训练”的军人,或者正在执行绝密任务等。这种情况很有趣,因为即使他们不能接电话,他们仍然有时间每天聊上几个小时。一天......有很多方法可以收到你寄给他们的钱。请注意,在这种类型的恋爱骗局中,骗子会在几天内创造出一个近乎完美的身份来接近你并“爱上”你。如果他们声称在美国军队服役,您可以要求他们使用他们的军事.mil帐户向您发送电子邮件。所有美国军事人员都有.mil电子邮件帐户,并且他们的使用通常与高度安全的MFA智能卡(也称为CAC卡)相关联,因此欺诈者无法使用或访问.mil帐户。如果有人声称来自美国军方但由于某种原因无法从他们的.mil帐户向您发送电子邮件,请当心。以下两个社会工程学迹象与从在线站点买卖商品特别相关。9.买家太随和了。不熟悉在Craigslist或eBay等专为此类商品设计的网站上在线买卖商品的人可能不知道这些服务是骗子的温床。通常,他们是第一个尝试购买您的产品或尝试将其出售给您的人。他们不协商价格,并乐于支付任何杂费、运费、税费和其他费用等。如果他们出售或出租房产,他们会提供远低于市场价格的价格,但前提是他们不能亲自见面。天下没有免费的午餐,如果买家或卖家不仅向您支付全价(或为他们所售商品提供低价交易),而且还以其他对您有利的方式给予您让步,那么这笔交易很有可能是一个骗局。10.强迫您“关闭您的服务”大多数在线销售和拍卖网站都清楚地知道骗子正以他们的网站和服务为目标。为此,他们建立了保护机制来确保买卖双方的利益。由于这些保护机制,欺诈者经常鼓励或强迫受害者“关闭服务”,声称这会为他们节省一些钱。诈骗者会建议受害者使用他们的“可信托管服务”或可信托运人。他们说,与其让受害者使用收费的PayPal,不如让他们寄给你一张支票,你可以在普通银行免费兑换,或类似的东西。一旦受害人相信了欺诈者的话并关闭了旨在保护买卖双方的服务,骗子就可以轻松地进行其余的犯罪活动。我曾经看到一个女人卖她的卡车,骗子没有使用在线服务购买卡车,而是提出亲自见面并以现金支付。随后,诈骗者上门向卖家支付(少量)现金,然后用自己的身份证件对付卖家,要求开车“试驾”。卖家同意了,但骗子再也没有回来,4万美元的卡车最终以400美元的价格卖给了骗子。当然,抵押的身份证件是伪造的。因此,请警惕任何试图说服或强迫您“关闭”您打算买卖商品的服务或网站的人。不按照骗子说的话去做或不参与其中会更安全。上述10种社会工程学迹象是犯罪分子用来欺骗您的最常用方法。这种情况下最常见的问题是,默认情况下,电子邮件、短信和电话的身份验证机制不足。任何人都可以假装成别人来获得信任。因此,我们需要更多内置的、必需的身份验证机制。在这个更安全的验证时代到来之前,我们需要对这些迹象保持高度警惕,并对可疑人员进行审查。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
