1,我首先想到的是個人信息保護意識:現在大部分收集社會工程信息的人,都是通過搜索引擎和各種社交平臺,微信、微博、人人網、QQ空間,盡可能多的收集個人信息,有時也會收集家人朋友的信息,完成信息收集階段。壞人需要定制各種文字。如果我說壞人的劇本是學心理學的專業作家定制的。
2.密碼安全:強烈建議個人建立多個強密碼,工作中的業務系統密碼要細分。很多情況下,面對大型國企和銀行,攻擊者首先通過社工庫查詢壹個內部郵箱,從社工庫查詢到的壹些密碼可以直接登錄。
如果密碼過期,他們會選擇爆破的方法。這些大型企事業單位的內部郵件系統很多都沒有驗證碼,可以直接炸開Exchange的OWA。如果進入對方郵件系統,壞人可以通過好的腳本給妳群發郵件。
3.郵件安全:現在大部分反垃圾郵件系統都支持SPF過濾,但不排除郵件頭是偽造的。很多壞人假冒公司部門的高管、信息中心和運維部門的員工發郵件,出於信任,很多小白員工互相打開對方的特洛伊檔案,於是他的機器就成了待宰的羔羊。
壹定要跟員工普及。如果在郵件中收到任何疑似密碼修改、軟件下載等高風險操作,壹定要咨詢技術人員!