资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
社会工程学广泛涉及行为心理学,虽然常与网络犯罪相关,但其实在心理学、市场营销等领域也被积极研究和应用。在网络安全中,社会工程指通过操纵人们行为,诱使其泄露身份信息或机密数据的恶意手段,常导致身份欺诈和重大财务损失。该概念不仅存在于网络空间,现实生活中也常见冒充审计员或IT专家的欺诈行为。随着互联网普及,黑客利用社会工程攻击的范围更广泛,加密货币领域也未能幸免。
它是如何工作的?
所有类型的社会工程学都依赖于人类心理学上的弱点。诈骗者利用情绪来操纵和欺骗受害者。他们利用的是人们的恐惧、贪婪、好奇心,甚至他们帮助他人的意愿等。在多种恶意社会工程行为中,网络钓鱼是最常见也是众所周知的案例之一。
网络钓鱼
网络钓鱼电子邮件通常模仿来自合法公司的邮件,例如国家银行、连锁店、信誉良好的在线商店或电子邮件提供商。 某些情况下,这些诈骗电子邮件会警告用户帐户需要更新或发生了异常活动,要求他们提供个人信息以确认其身份并管理其帐户。 出于恐惧,有用户会立即点击链接并导航到虚假网站,为不法分子提供其所需数据。 此时,这些信息将会掌握在黑客手中。
威胁软件
社会工程技术也被用于传播所谓的Scareware。 顾名思义,威胁软件是一种旨在恐吓和威胁用户的恶意软件。 它们通常涉及创建虚假警报,试图欺骗受害者安装看似合法的欺诈性软件或诱骗用户访问相关网站,已达到感染其系统的目的。这种技术通常依赖于用户担心他们的系统受到损害的心理,说服他们点击网页横幅或弹出窗口。这些消息通常会说:“您的系统已被感染,请点击此处进行清理。”
诱骗
诱骗是另一种给许多大意用户带来麻烦的社会工程行为。一般利用用户的贪婪或好奇心来引诱受害者。例如,诈骗者可以创建一个提供免费内容的网站,如音乐文件、视频或书籍。用户为了访问这些文件,通常需要创建一个帐户,提供他们的个人信息。在某些情况下,也可能不需要创建帐户,因为下载的文件也可直接感染恶意软件,这些恶意软件将侵入受害者的计算机系统并收集其敏感数据。
在现实生活中,诱骗行为也可能通过使用USB存储和外部硬盘驱动器实现诱骗。 诈骗者可能故意将受感染病毒的设备留在公共场所,引诱好奇者把它查到电脑上查看内容,最终感染他们的个人计算机。
社会工程和加密货币
在金融市场方面,贪婪的心态会是非常危险的,交易者和投资者特别容易受到网络钓鱼、庞氏骗局和金字塔骗局以及其他类型诈骗的攻击。在区块链行业中,加密货币产生的关注在相对较短的时间内吸引了许多新人进入该领域(特别是在牛市时)。
尽管许多人还并不完全了解加密货币的运作方式,但他们经常会听到新闻报道称市场拥有产生巨大收益的潜力,并在没有进行充分研究的情况下,盲目的进行投资。社交工程尤其关注新手,因为他们经常受困于自己的贪婪或恐惧。
一方面,渴望快速获利和赚钱会让新手追逐虚假的福利和相信空投承诺。另一方面,用户可能担心私人文件遭到破坏会去支付赎金。某些情况下,用户仅仅被黑客创建的虚假警报或消息欺骗,并没有真正的遭受勒索软件感染。
如何防止社会工程攻击
如前所述,社会工程骗局之所以会奏效,仅是因为它们会利用人性的弱点。他们通常将恐惧作为刺激因素,促使人们立即采取行动,保护自己(或他们的系统)免受不真实的威胁。有的社会工程攻击还依赖于人类的贪婪,将受害者引诱到各种类型的投资诈骗中。所以重要的是要记住,如果优惠看起来好得令人难以置信,那么这就可能是骗局。
虽然有些诈骗者很高深,但一般的攻击者都会犯下明显的错误。一些网络钓鱼电子邮件和威胁软件的标题,通常都包含语法或拼写错误的单词,这种情况通常只能欺骗那些粗心大意的用户-所以请仔细甄别。
为了避免成为社会工程攻击的受害者,您应该注意以下安全措施:
1、教育自己,家人和朋友。向他们讲授恶意社会工程的常见案例,并向他们介绍主要的安全原则。
2、处理电子邮件附件和链接要谨慎。避免点击未知来源的广告和网站;
3、安装正版的防病毒软件,使您的软件应用程序和操作系统保持最新状态;
4、如果您希望保护好电子邮件登录凭据和其他个人数据,请使用多因素身份验证解决方案。如为您的Binance帐户设置双因素身份验证(2FA) 。
5、对于企业来说:应该让员工有能力识别社会工程攻击,来防止发生网络钓鱼和社会工程攻击。
总结思想
网络犯罪分子一直在寻找欺骗用户的新方法,旨在窃取他们的资金和敏感信息,因此时常教育自己和周围的人是非常重要的。互联网为这类的骗局提供了避风港,这种现象在加密货币领域尤为常见。所有要小心谨慎,保持警惕,避免陷入社会工程陷阱。
