布萊德彼特是被我們自己放進來的-社交工程
以前是一朝被蛇咬,十年怕草繩。
現在是一系被盜帳,終身原始人。
在我Evernote被盜之後,經多方查驗,加上更改密碼等動作。短時間評估應該不是瀏覽器遭到入侵,電腦被開後門造成的,但是我短時間內對他是沒有信任感了,因為如果有辦法在底層搜索關鍵字,那帳號密碼。。。邏輯上也是找得到的。
社交工程、Social Engineering,廣義來說,就是任何透過人性手癢手殘手滑的天性,來獲取機密資訊、而此手段後續可做到的事情很多。所以遠古前個有很有名的社交工程案例,那就是帥哥布萊德彼特不小心被放進特洛伊城裡面亂晃。也因為有這樣的典故,在網路撥接~寬頻剛開始的時候,便出現了有名的社交工程病毒,俗稱的特洛伊木馬trojan horse。很多人都是不小心點了朋友寄的信件連結,或者是用P2P軟體下載了謎片而中標。輕微的狀況就是電腦變慢、程式開啟出現異常,嚴重的就是你的鍵盤輸入的軌跡被記錄,或者電腦裡面的檔案不翼而飛。
早期的社交工程怎麼做的?
早期的社交工程的手段大部分比較實體一點,例如在地板上丟一個隨身碟,然後上面貼著『期末考題』、『偷拍流出』、『公司財報』這種,然後讓撿到的人非常努力地克制不把他接上電腦,接上那瞬間才發現沒什麼東西,但是也沒有注意到自己的電腦已經中獎了。其實很多公司有針對這樣的社交工程手段做防堵,最直接的方式就是鎖住員工的USB PORT,僅有公司授權的USB設備可以做使用,就是為了避免員工誤將已經中毒的USB放入電腦,造成公司資安狀況。
另外一種,現在都還有在用的。。。稱作Vishing,也就是電話(語音)詐騙,最知名的應該就是。。媽我被綁架了!|我是那個小美啊!你不記得我囉?|我現在出車禍急需要錢,你可以轉五千給我嗎?|等等等等。至於有經歷0204的年代的朋友,那個應該不算是社交工程,只能算是圖文不符的自願行為🤣🤣🤣
現在的社交工程為什麼難防?
技術升級了!!!
現在USB隨身碟以經遜掉了,任何的USB供電的電器都可以入侵你的電腦,只要把加載好程式的晶片內裝在電器內就可以了,我們接上電腦充電的時候,就可以直接攻佔我們的鏡頭(重點是啟動的時候鏡頭燈可以不亮喔😱😱😱,所以我使用任何電腦的習慣就是拿紙膠帶把鏡頭貼起來。所以送你USB電扇的好意背後可能是可怕的社交工程,僅供參考。
有在使用Outlook的朋友,近年來資安稽核都會有三個要求 關閉電子郵件預覽功能、以純文字讀取、關閉自動下載圖片
預覽信件當然是為了收到討厭的同事寄來的信件時,看一下內容然後對方不會知道啊!隨著Outlook技術的進步,入侵的方式也進步了,現在任何惡意的攻擊,不必再透過你點選連結了,也不用吸引你點開附件,因為入侵的程式碼可以直接內嵌在預覽EDM的圖片中,當預覽圖片的時候就已經中獎了!!!所以有在用Outlook的朋友們,務必把這三項改成預設的設定喔。至於網路跟手機信箱目前由於機制不同,所以不要打開附件就不會有事了。
網址是可以造假的!!!
我絕對沒有暗示天天傳免費貼圖連結給你的親友,天下沒有白吃的午餐,想要免費的貼圖直接去貼圖商店免費專區找就有了。
一、網址根本是錯誤的,這個包含在任何你熟悉的網站,進去的時候,務。必。要。確。認網址有沒有正確。而且現在google排名很妙的地方是,第一名的不一定是正版的網站,有時候盜版網站的排名反而在正版網站上面,曾經盜版的美簽ESTA網址就在正版的自然排名以上,而且代辦費用是兩倍。。。目前在區塊鏈上也有很多兑幣的假平台以及假幣值的網址。
二、現在的短網址網站,是可以修改預覽圖片以及標題的!!!也就是說不管是LINE、DISCORD、FB等所有通訊軟體,連結的預覽圖片&標題,只要感覺不是平常朋友會有的行為,都不要點!!!近期內最著名的案例應該就是統神端火鍋還有冰冰姐了。。。
隨著科技的進步,現在數據交換的背後隱藏著人們的交易習慣,公司的數據資料。因此社交工程的防範也帶起了一波資安設備的興起,包含虛擬貨幣的冷錢包,預防信用卡盜錄的實體錢包,HP也推出了有防火牆的印表機,甚至拍攝了一系列的HP Wolf Security來提醒社交工程的嚴重性,希望大家不要遇到,在網路上的使用也要多小心。
社交工程能夠成功的關鍵,就是利用人性的一些特點善良、好奇、手賤、貪婪。不管是透過什麼方式,即使是你熟悉的使用介面,每次使用都還是要多多停、看、聽。
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐