让我们尝试通过一些例子来理解社会工程攻击的概念.
您必须注意到旧的公司文件正在扔进垃圾箱作为垃圾.这些文件可能包含敏感信息,如姓名,电话号码,帐号,社会安全号码,地址等.许多公司仍在其传真机中使用碳纸,一旦滚动结束,其碳进入垃圾箱,可能有痕迹敏感数据.虽然听起来不太可能,但是攻击者可以通过垃圾邮件轻松地从公司垃圾箱中检索信息.
攻击者可能是公司人员在一段时间内与他建立了良好的关系.这种关系可以通过社交网络,聊天室在线建立,或者在咖啡桌,游乐场或通过任何其他方式离线建立.攻击者对办公室人员充满信心,最后挖掘出所需的敏感信息而不提供线索.
社会工程师可能会假装通过伪造身份证或仅仅通过说服员工了解他在公司中的职位来成为员工或有效用户或VIP.这样的攻击者可以获得对受限区域的物理访问,从而提供进一步的攻击机会.
在大多数情况下,当您输入用户ID和密码,帐户密码等敏感信息时,攻击者可能在您身边并且可以肩上冲浪
您应该在组织中实施良好的安全策略并进行必要的培训所有员工都知道可能发生的社会工程攻击及其后果.
文件粉碎应该是贵公司的强制性活动.
确保您在电子邮件中收到的任何链接都来自可靠的来源,并指向正确的网站.否则,您最终可能成为网络钓鱼的受害者.
在任何情况下都要专业,绝不与任何人共享您的ID和密码.
