布莱德彼特是被我们自己放进来的-社交工程
以前是一朝被蛇咬,十年怕草绳。
现在是一系被盗帐,终身原始人。
在我Evernote被盗之后,经多方查验,加上更改密码等动作。短时间评估应该不是浏览器遭到入侵,电脑被开后门造成的,但是我短时间内对他是没有信任感了,因为如果有办法在底层搜索关键字,那帐号密码。 。 。逻辑上也是找得到的。
社交工程、Social Engineering,广义来说,就是任何透过人性手痒手残手滑的天性,来获取机密资讯、而此手段后续可做到的事情很多。所以远古前个有很有名的社交工程案例,那就是帅哥布莱德彼特不小心被放进特洛伊城里面乱晃。也因为有这样的典故,在网路拨接~宽频刚开始的时候,便出现了有名的社交工程病毒,俗称的特洛伊木马trojan horse。很多人都是不小心点了朋友寄的信件连结,或者是用P2P软体下载了谜片而中标。轻微的状况就是电脑变慢、程式开启出现异常,严重的就是你的键盘输入的轨迹被记录,或者电脑里面的档案不翼而飞。
早期的社交工程怎么做的?
早期的社交工程的手段大部分比较实体一点,例如在地板上丢一个随身碟,然后上面贴着『期末考题』、『偷拍流出』、『公司财报』这种,然后让捡到的人非常努力地克制不把他接上电脑,接上那瞬间才发现没什么东西,但是也没有注意到自己的电脑已经中奖了。其实很多公司有针对这样的社交工程手段做防堵,最直接的方式就是锁住员工的USB PORT,仅有公司授权的USB设备可以做使用,就是为了避免员工误将已经中毒的USB放入电脑,造成公司资安状况。
另外一种,现在都还有在用的。 。 。称作Vishing,也就是电话(语音)诈骗,最知名的应该就是。 。妈我被绑架了! |我是那个小美啊!你不记得我啰? |我现在出车祸急需要钱,你可以转五千给我吗? |等等等等。至于有经历0204的年代的朋友,那个应该不算是社交工程,只能算是图文不符的自愿行为🤣🤣🤣
现在的社交工程为什么难防?
技术升级了! ! !
现在USB随身碟以经逊掉了,任何的USB供电的电器都可以入侵你的电脑,只要把加载好程式的晶片内装在电器内就可以了,我们接上电脑充电的时候,就可以直接攻占我们的镜头(重点是启动的时候镜头灯可以不亮喔😱😱😱,所以我使用任何电脑的习惯就是拿纸胶带把镜头贴起来。所以送你USB电扇的好意背后可能是可怕的社交工程,仅供参考。
有在使用Outlook的朋友,近年来资安稽核都会有三个要求关闭电子邮件预览功能、以纯文字读取、关闭自动下载图片
预览信件当然是为了收到讨厌的同事寄来的信件时,看一下内容然后对方不会知道啊!随着Outlook技术的进步,入侵的方式也进步了,现在任何恶意的攻击,不必再透过你点选连结了,也不用吸引你点开附件,因为入侵的程式码可以直接内嵌在预览EDM的图片中,当预览图片的时候就已经中奖了! ! !所以有在用Outlook的朋友们,务必把这三项改成预设的设定喔。至于网路跟手机信箱目前由于机制不同,所以不要打开附件就不会有事了。
网址是可以造假的! ! !
我绝对没有暗示天天传免费贴图连结给你的亲友, 天下没有白吃的午餐,想要免费的贴图直接去贴图商店免费专区找就有了。
一、网址根本是错误的,这个包含在任何你熟悉的网站,进去的时候,务。必。要。确。认网址有没有正确。而且现在google排名很妙的地方是,第一名的不一定是正版的网站, 有时候盗版网站的排名反而在正版网站上面,曾经盗版的美签ESTA网址就在正版的自然排名以上,而且代办费用是两倍。 。 。目前在区块链上也有很多兑币的假平台以及假币值的网址。
二、现在的短网址网站,是可以修改预览图片以及标题的! ! !也就是说不管是LINE、DISCORD、FB等所有通讯软体,连结的预览图片&标题,只要感觉不是平常朋友会有的行为,都不要点! ! !近期内最著名的案例应该就是统神端火锅还有冰冰姐了。 。 。
随着科技的进步,现在数据交换的背后隐藏着人们的交易习惯,公司的数据资料。因此社交工程的防范也带起了一波资安设备的兴起,包含虚拟货币的冷钱包,预防信用卡盗录的实体钱包,HP也推出了有防火墙的印表机,甚至拍摄了一系列的HP Wolf Security来提醒社交工程的严重性,希望大家不要遇到,在网路上的使用也要多小心。
社交工程能够成功的关键,就是利用人性的一些特点善良、好奇、手贱、贪婪。不管是透过什么方式,即使是你熟悉的使用介面,每次使用都还是要多多停、看、听。
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐