問(wèn)：什么是社會(huì)工程學(xué)攻擊？

　　答：在社會(huì)工程攻擊中，攻擊者使用人類交互（社交技能）來(lái)獲取或破壞有關(guān)組織或其計(jì)算機(jī)系統(tǒng)的信息。攻擊者可能看起來(lái)謙遜和受人尊敬，可能聲稱自己是新員工、維修人員或研究人員，甚至提供憑據(jù)來(lái)支持該身份。然而，通過(guò)提出問(wèn)題，他或她可能能夠拼湊出足夠的信息來(lái)滲透到組織的網(wǎng)絡(luò)中。如果攻擊者無(wú)法從一個(gè)來(lái)源收集足夠的信息，他或她可能會(huì)聯(lián)系同一組織內(nèi)的另一個(gè)來(lái)源，并依靠第一個(gè)來(lái)源的信息來(lái)增加他或她的可信度。

　　問(wèn)：什么是網(wǎng)絡(luò)釣魚(yú)攻擊？

　　答：網(wǎng)絡(luò)釣魚(yú)是一種社會(huì)工程。網(wǎng)絡(luò)釣魚(yú)攻擊使用電子郵件或惡意網(wǎng)站偽裝成值得信賴的組織來(lái)索取個(gè)人信息。例如，攻擊者可能會(huì)發(fā)送看似來(lái)自信譽(yù)良好的信用卡公司或金融機(jī)構(gòu)的電子郵件，要求提供帳戶信息，通常暗示存在問(wèn)題。當(dāng)用戶響應(yīng)請(qǐng)求的信息時(shí)，攻擊者可以使用它來(lái)訪問(wèn)帳戶。

　　網(wǎng)絡(luò)釣魚(yú)攻擊也可能來(lái)自其他類型的組織，例如慈善機(jī)構(gòu)。攻擊者經(jīng)常利用當(dāng)前事件和一年中的某些時(shí)間，例如

　　自然災(zāi)害（例如，卡特里娜颶風(fēng)、印度尼西亞海嘯）

　　流行病和健康恐慌（例如 H1N1、COVID-19）

　　經(jīng)濟(jì)問(wèn)題（例如，IRS 詐騙）

　　重大政治選舉

　　假期

　　問(wèn)：什么是虛擬攻擊？

　　答：Vishing 是一種利用語(yǔ)音通信的社會(huì)工程方法。這種技術(shù)可以與其他形式的社會(huì)工程相結(jié)合，誘使受害者撥打某個(gè)號(hào)碼并泄露敏感信息。通過(guò)利用互聯(lián)網(wǎng)協(xié)議語(yǔ)音 （VoIP） 解決方案和廣播服務(wù)，高級(jí) vishing 攻擊可以完全通過(guò)語(yǔ)音通信進(jìn)行。VoIP 很容易使來(lái)電者身份 （ID） 被欺騙，這可以利用公眾對(duì)電話服務(wù)安全性的錯(cuò)誤信任，尤其是固定電話服務(wù)。沒(méi)有對(duì)線路的物理訪問(wèn)，就無(wú)法攔截陸線通信；然而，當(dāng)直接與惡意行為者通信時(shí)，這種特性是無(wú)益的。

　　問(wèn)：什么是smishing攻擊？

　　答：Smishing 是一種利用 SMS 或文本消息的社會(huì)工程形式。文本消息可以包含指向諸如網(wǎng)頁(yè)、電子郵件地址或電話號(hào)碼等內(nèi)容的鏈接，單擊這些鏈接后可能會(huì)自動(dòng)打開(kāi)瀏覽器窗口或電子郵件消息或撥打號(hào)碼。這種電子郵件、語(yǔ)音、文本消息和 Web 瀏覽器功能的集成增加了用戶成為精心設(shè)計(jì)的惡意活動(dòng)受害者的可能性。

　　問(wèn)：網(wǎng)絡(luò)釣魚(yú)嘗試的常見(jiàn)指標(biāo)有哪些？

　　可疑的發(fā)件人地址。發(fā)件人的地址可能會(huì)模仿合法企業(yè)。網(wǎng)絡(luò)犯罪分子通常通過(guò)更改或省略幾個(gè)字符來(lái)使用與知名公司的電子郵件地址非常相似的電子郵件地址。

　　通用的問(wèn)候和簽名。通用問(wèn)候語(yǔ)（例如“尊敬的客戶”或“先生/女士”）和簽名塊中缺少聯(lián)系信息都是網(wǎng)絡(luò)釣魚(yú)電子郵件的強(qiáng)烈指示。受信任的組織通常會(huì)按姓名聯(lián)系您并提供他們的聯(lián)系信息。

　　欺騙性的超鏈接和網(wǎng)站。如果您將光標(biāo)懸停在電子郵件正文中的任何鏈接上，并且這些鏈接與懸停在它們上面時(shí)出現(xiàn)的文本不匹配，則該鏈接可能是欺騙性的。惡意網(wǎng)站可能看起來(lái)與合法網(wǎng)站相同，但 URL 可能使用不同的拼寫(xiě)形式或不同的域（例如，。com 與 .net）。此外，網(wǎng)絡(luò)犯罪分子可能會(huì)使用 URL 縮短服務(wù)來(lái)隱藏鏈接的真實(shí)目的地。

　　拼寫(xiě)和布局。語(yǔ)法和句子結(jié)構(gòu)不佳、拼寫(xiě)錯(cuò)誤和格式不一致是可能存在網(wǎng)絡(luò)釣魚(yú)企圖的其他跡象。信譽(yù)良好的機(jī)構(gòu)有專門(mén)的人員來(lái)制作、驗(yàn)證和校對(duì)客戶信函。

　　可疑的附件。請(qǐng)求用戶下載并打開(kāi)附件的未經(jīng)請(qǐng)求的電子郵件是惡意軟件的常見(jiàn)傳送機(jī)制。網(wǎng)絡(luò)犯罪分子可能會(huì)使用錯(cuò)誤的緊迫感或重要性來(lái)幫助說(shuō)服用戶下載或打開(kāi)附件，而無(wú)需先檢查它。

　　問(wèn)：你如何避免成為受害者？

　　警惕來(lái)自個(gè)人詢問(wèn)員工或其他內(nèi)部信息的不請(qǐng)自來(lái)的電話、拜訪或電子郵件。如果身份不明的人聲稱來(lái)自合法組織，請(qǐng)嘗試直接與公司核實(shí)其身份。

　　不要提供個(gè)人信息或有關(guān)您組織的信息，包括其結(jié)構(gòu)或網(wǎng)絡(luò)，除非您確定某人有權(quán)獲得這些信息。

　　不要在電子郵件中透露個(gè)人或財(cái)務(wù)信息，也不要回復(fù)獲取此信息的電子郵件請(qǐng)求。這包括以下通過(guò)電子郵件發(fā)送的鏈接。

　　在檢查網(wǎng)站的安全性之前，不要通過(guò) Internet 發(fā)送敏感信息。

　　注意網(wǎng)站的統(tǒng)一資源定位符 （URL）。查找以“https”開(kāi)頭的 URL——表明網(wǎng)站是安全的——而不是“http”。

　　尋找關(guān)閉的掛鎖圖標(biāo) - 您的信息將被加密的標(biāo)志。

　　如果您不確定電子郵件請(qǐng)求是否合法，請(qǐng)嘗試通過(guò)直接聯(lián)系公司進(jìn)行驗(yàn)證。不要使用與請(qǐng)求相關(guān)的網(wǎng)站上提供的聯(lián)系信息；相反，請(qǐng)檢查以前的聲明以獲取聯(lián)系信息。還可以從反網(wǎng)絡(luò)釣魚(yú)工作組等團(tuán)體在線獲取有關(guān)已知網(wǎng)絡(luò)釣魚(yú)攻擊的信息。

　　安裝和維護(hù)防病毒軟件、防火墻和電子郵件過(guò)濾器，以減少部分此類流量。

　　利用您的電子郵件客戶端和 Web 瀏覽器提供的任何反網(wǎng)絡(luò)釣魚(yú)功能。

　　強(qiáng)制執(zhí)行多重身份驗(yàn)證 （MFA）。

　　問(wèn)：如果你認(rèn)為自己是受害者，你會(huì)怎么做？

　　如果您認(rèn)為自己可能泄露了有關(guān)您組織的敏感信息，請(qǐng)將其報(bào)告給組織內(nèi)的適當(dāng)人員，包括網(wǎng)絡(luò)管理員。他們可以對(duì)任何可疑或異?；顒?dòng)保持警惕。

　　如果您認(rèn)為您的金融賬戶可能被盜用，請(qǐng)立即聯(lián)系您的金融機(jī)構(gòu)并關(guān)閉所有可能被盜用的賬戶。注意您的帳戶是否有任何無(wú)法解釋的費(fèi)用。

　　立即更改您可能泄露的任何密碼。如果您對(duì)多個(gè)資源使用相同的密碼，請(qǐng)確保為每個(gè)帳戶更改密碼，并且以后不要使用該密碼。

　　注意身份盜用的其他跡象。

　　考慮向警方報(bào)告襲擊事件。