問：什么是社會工程學攻擊？

　　答：在社會工程攻擊中，攻擊者使用人類交互（社交技能）來獲取或破壞有關(guān)組織或其計算機系統(tǒng)的信息。攻擊者可能看起來謙遜和受人尊敬，可能聲稱自己是新員工、維修人員或研究人員，甚至提供憑據(jù)來支持該身份。然而，通過提出問題，他或她可能能夠拼湊出足夠的信息來滲透到組織的網(wǎng)絡(luò)中。如果攻擊者無法從一個來源收集足夠的信息，他或她可能會聯(lián)系同一組織內(nèi)的另一個來源，并依靠第一個來源的信息來增加他或她的可信度。

　　問：什么是網(wǎng)絡(luò)釣魚攻擊？

　　答：網(wǎng)絡(luò)釣魚是一種社會工程。網(wǎng)絡(luò)釣魚攻擊使用電子郵件或惡意網(wǎng)站偽裝成值得信賴的組織來索取個人信息。例如，攻擊者可能會發(fā)送看似來自信譽良好的信用卡公司或金融機構(gòu)的電子郵件，要求提供帳戶信息，通常暗示存在問題。當用戶響應(yīng)請求的信息時，攻擊者可以使用它來訪問帳戶。

　　網(wǎng)絡(luò)釣魚攻擊也可能來自其他類型的組織，例如慈善機構(gòu)。攻擊者經(jīng)常利用當前事件和一年中的某些時間，例如

　　自然災(zāi)害（例如，卡特里娜颶風、印度尼西亞海嘯）

　　流行病和健康恐慌（例如 H1N1、COVID-19）

　　經(jīng)濟問題（例如，IRS 詐騙）

　　重大政治選舉

　　假期

　　問：什么是虛擬攻擊？

　　答：Vishing 是一種利用語音通信的社會工程方法。這種技術(shù)可以與其他形式的社會工程相結(jié)合，誘使受害者撥打某個號碼并泄露敏感信息。通過利用互聯(lián)網(wǎng)協(xié)議語音 （VoIP） 解決方案和廣播服務(wù)，高級 vishing 攻擊可以完全通過語音通信進行。VoIP 很容易使來電者身份 （ID） 被欺騙，這可以利用公眾對電話服務(wù)安全性的錯誤信任，尤其是固定電話服務(wù)。沒有對線路的物理訪問，就無法攔截陸線通信；然而，當直接與惡意行為者通信時，這種特性是無益的。

　　問：什么是smishing攻擊？

　　答：Smishing 是一種利用 SMS 或文本消息的社會工程形式。文本消息可以包含指向諸如網(wǎng)頁、電子郵件地址或電話號碼等內(nèi)容的鏈接，單擊這些鏈接后可能會自動打開瀏覽器窗口或電子郵件消息或撥打號碼。這種電子郵件、語音、文本消息和 Web 瀏覽器功能的集成增加了用戶成為精心設(shè)計的惡意活動受害者的可能性。

　　問：網(wǎng)絡(luò)釣魚嘗試的常見指標有哪些？

　　可疑的發(fā)件人地址。發(fā)件人的地址可能會模仿合法企業(yè)。網(wǎng)絡(luò)犯罪分子通常通過更改或省略幾個字符來使用與知名公司的電子郵件地址非常相似的電子郵件地址。

　　通用的問候和簽名。通用問候語（例如“尊敬的客戶”或“先生/女士”）和簽名塊中缺少聯(lián)系信息都是網(wǎng)絡(luò)釣魚電子郵件的強烈指示。受信任的組織通常會按姓名聯(lián)系您并提供他們的聯(lián)系信息。

　　欺騙性的超鏈接和網(wǎng)站。如果您將光標懸停在電子郵件正文中的任何鏈接上，并且這些鏈接與懸停在它們上面時出現(xiàn)的文本不匹配，則該鏈接可能是欺騙性的。惡意網(wǎng)站可能看起來與合法網(wǎng)站相同，但 URL 可能使用不同的拼寫形式或不同的域（例如，。com 與 .net）。此外，網(wǎng)絡(luò)犯罪分子可能會使用 URL 縮短服務(wù)來隱藏鏈接的真實目的地。

　　拼寫和布局。語法和句子結(jié)構(gòu)不佳、拼寫錯誤和格式不一致是可能存在網(wǎng)絡(luò)釣魚企圖的其他跡象。信譽良好的機構(gòu)有專門的人員來制作、驗證和校對客戶信函。

　　可疑的附件。請求用戶下載并打開附件的未經(jīng)請求的電子郵件是惡意軟件的常見傳送機制。網(wǎng)絡(luò)犯罪分子可能會使用錯誤的緊迫感或重要性來幫助說服用戶下載或打開附件，而無需先檢查它。

　　問：你如何避免成為受害者？

　　警惕來自個人詢問員工或其他內(nèi)部信息的不請自來的電話、拜訪或電子郵件。如果身份不明的人聲稱來自合法組織，請嘗試直接與公司核實其身份。

　　不要提供個人信息或有關(guān)您組織的信息，包括其結(jié)構(gòu)或網(wǎng)絡(luò)，除非您確定某人有權(quán)獲得這些信息。

　　不要在電子郵件中透露個人或財務(wù)信息，也不要回復獲取此信息的電子郵件請求。這包括以下通過電子郵件發(fā)送的鏈接。

　　在檢查網(wǎng)站的安全性之前，不要通過 Internet 發(fā)送敏感信息。

　　注意網(wǎng)站的統(tǒng)一資源定位符 （URL）。查找以“https”開頭的 URL——表明網(wǎng)站是安全的——而不是“http”。

　　尋找關(guān)閉的掛鎖圖標 - 您的信息將被加密的標志。

　　如果您不確定電子郵件請求是否合法，請嘗試通過直接聯(lián)系公司進行驗證。不要使用與請求相關(guān)的網(wǎng)站上提供的聯(lián)系信息；相反，請檢查以前的聲明以獲取聯(lián)系信息。還可以從反網(wǎng)絡(luò)釣魚工作組等團體在線獲取有關(guān)已知網(wǎng)絡(luò)釣魚攻擊的信息。

　　安裝和維護防病毒軟件、防火墻和電子郵件過濾器，以減少部分此類流量。

　　利用您的電子郵件客戶端和 Web 瀏覽器提供的任何反網(wǎng)絡(luò)釣魚功能。

　　強制執(zhí)行多重身份驗證 （MFA）。

　　問：如果你認為自己是受害者，你會怎么做？

　　如果您認為自己可能泄露了有關(guān)您組織的敏感信息，請將其報告給組織內(nèi)的適當人員，包括網(wǎng)絡(luò)管理員。他們可以對任何可疑或異?；顒颖３志琛?/p>

　　如果您認為您的金融賬戶可能被盜用，請立即聯(lián)系您的金融機構(gòu)并關(guān)閉所有可能被盜用的賬戶。注意您的帳戶是否有任何無法解釋的費用。

　　立即更改您可能泄露的任何密碼。如果您對多個資源使用相同的密碼，請確保為每個帳戶更改密碼，并且以后不要使用該密碼。

　　注意身份盜用的其他跡象。

　　考慮向警方報告襲擊事件。