骗子利用心理操纵来欺骗他们的受害者,所以能够识别网络诈骗中的社会工程元素是非常有用的。
如果你能认识到当今一些骗局中所发生的社会工程,你就能更好地保护自己,避免你从未听说过的骗局。
把这看作是你大脑的启发式检测。
在骗局的背景下,对社会工程最准确的描述之一来自于维基百科.其中最突出的一点是:“它与传统骗局的不同之处在于,这种攻击通常只是一个更复杂的骗局中的一个步骤。”
这一步,这一“推动”,是这类骗局中最强大的方面,同时也是最大的弱点。它会说服受害者忽视常识,但也会让整个精心编造的谎言崩溃,如果它被识破的话。
执法诈骗:
一种更常见的网络诈骗,执法罚款诈骗开始于浏览过程中,一系列弹出窗口,一些色情的性质,超过机器。
与此同时,恶意软件通过网络飞车传输。一旦安装,它将重启受害者的电脑。正常的启动过程被一个警告打断,警告用户他们已经被当地执法部门发现从事犯罪活动。
为了解锁电脑,会给出指示,要求对违法行为支付罚款。
社会工程方面在这里起了什么作用?
恐惧。使用者担心自己犯了罪。他或她知道现在电脑上有色情材料,它在本质上可能是非法的。恐惧是推动受害者最常见的动机之一。
紧迫感。在用户缴纳罚款之前,电脑的使用权不会被退回。
方便。罚款是100美元,这个数额通常被认为是冲动购物。不用多想,这笔钱就足以解决停摆带来的不便。
PROTIP:
没有执法机构过收集如上所述的罚款。看到
http://www.fbi.gov/scams-safety/e-scams和http://www.rcmp-grc.gc.ca/scams-fraudes/scareware-eng.htm为更多的细节。
人们利用这种恐惧、紧迫感和便利性,试图掩盖一个事实,即执法部门永远不会诉诸于uKash或moneypak等在线货币系统来收取罚款。
微软技术支持骗局:
这里是一个快速的概要:
从假装来自微软的呼叫中心发出呼叫,指示受害者打开事件查看器并定位红色错误。这些被认为是病毒感染。
对于来自微软的这个未被请求的调用,通常给出的理由是您的机器正在以某种方式参与恶意活动并感染其他机器。给出的指令允许远程技术人员连接到计算机并解决问题。解决了一个不存在的问题后,就开始推销支持计划或应用程序。
社会工程方面在这里起了什么作用?
恐惧。害怕被感染,害怕丢失你的个人数据,害怕对其他电脑造成的损害承担责任。
权威。调用者采用微软支持技术人员的身份。微软的员工被期望是非常博学的,从终端用户的角度来看,他们拥有很多权威。
的信心。调用者承担对交互的控制。说明清晰、简洁,几乎没有解释的余地。命令是自信地发出的。你可以看出这个人以前做过很多很多次。
紧迫感。您的计算机正在感染其他计算机。你需要马上处理这个问题。这很重要,你不能忽视这一点。
熟悉。事件查看器以一种非常熟悉的方式显示其数据。蓝色是信息,黄色是警告,红色是错误。这不是巧合,你只需要看看合法安全产品的结果就能发现相似之处。
PROTIP:
微软将从来没有打电话给你,除非你已经启动了与他们的进程。他们状态:
“微软不会主动打电话来帮你修理电脑。”看到这个文章获取详细信息。
这种特殊的骗局制作得非常好,如果事先不了解微软的产品,也不熟悉电脑,就很难发现它,因为一切看起来都是可信的。在这种情况下,对支持合同的巨额要求应该引起警惕。首选的支付方式,Paypal,也可能是暂停的原因。
虽然这条建议听起来陈词滥调,被滥用了,但每次我选择忽略它的时候,我都会后悔:相信你的直觉.互动感觉是不是有点不正常?是不是有点太紧急了?通常情况下,这些都是一些有价值的线索,表明有些地方出了问题。
一旦你开始更仔细地观察这些相互作用,你就会发现一些常量。恐惧是常用的,需要钱。一旦这两者都参与了互动,无论它看起来多么合法,我都认为它是可疑的。
最终的想法
在网上、通过电子通讯和电话交流时,一定程度的怀疑总是一件好事。恐惧和紧迫感常常会蒙蔽潜在受害者的判断。要警惕那些需要立即投入现金才能解决的问题。
每天都有新的骗局出现。犯罪分子已经看到了精心设计的社会工程骗局的有效性,我们只能期待这类威胁的增加。当你遇到新的骗局时,更好地理解社会工程方面将有助于你做好准备。
如果你有兴趣了解更多关于如何使用社会工程技术来产生破坏性效果的信息,你可以阅读《电线中的幽灵》。这是凯文·米特尼克的回忆录,他可能是最著名的社会工程专家。
评论