社會工程學攻擊是壹種通過對被攻擊者心理弱點、本能反應、好奇心、仁慈、信任、貪婪等心理特征所采取的諸如欺騙、傷害等危害手段,獲取自身利益的手法。黑客社會工程學攻擊則是將黑客入侵攻擊手段進行了最大化,不僅能夠利用系統的弱點進行入侵,還能通過人性的弱點進行入侵,當黑客攻擊與社會工程學攻擊融為壹體時,將根本不存在所謂的安全的系統。較為常見的社會工程學攻擊形式有假冒身份、網絡釣魚、電話詐騙等。
二、社會工程學攻擊防範對策
社會工程師采用的大多數技術都涉及操縱人為偏見。建議從以下幾個方面進行防範:
1.當心來路不明的服務提供商發來的電子郵件、即時消息以及電話。在提供任何個人信息之前驗證其身份的真實性和請求的合法性;
2.緩慢並認真地瀏覽電子郵件、即時消息或短信中的細節。不要讓攻擊者消息中的急迫性影響了您的判斷力;
3.信息是預防社會工程攻擊的最有力的工具,積極了解如何鑒別和防禦網絡攻擊者;永遠不要點擊來自陌生發送者的電子郵件中的嵌入鏈接。如果有必要就使用搜索引擎尋找網站或手工輸入網址;
4.永遠不要在未知發送者的電子郵件中下載附件,如果有必要,可以在保護視圖中打開附件;拒絕來自陌生人的在線電腦技術幫忙,無論他們聲稱自己是多麽正當;
5.使用防火墻來保護計算機設備,及時更新殺毒軟件同時啟用和設置垃圾郵件過濾;
6.保持操作系統和應用軟件的更新,及時安裝軟件供應商發布的安全補丁程序;
7.關註網站的鏈接,有的不法分子對網絡鏈接做了細微的改動,將流量誘導到詐騙等不良網站;
8.不要幻想不勞而獲,天下不會掉陷阱,如果妳沒有買過彩票,那麽妳不會成為中大獎的幸運兒。
總之,社會工程學是壹種利用人為因素來獲取未經授權的資源的藝術。社會工程學攻擊者使用多種技術來欺騙用戶以泄露敏感信息。各類型的組織及工作人員必須擁有充分的社會工程學攻擊對策。