攻击你的头：网络犯罪分子如何使用社会工程

社会工程学没什么好的。这是自人黎明以来已经使用的心理操作的工具。为什么？影响人们采取可能不是最佳利益的行动。

有时它是相当无害的，就像一个孩子甜蜜地说话的妈妈来获得额外的糖果。（我是这个的受害者。然而，许多次社交工程用于邪恶的目的。

有社会工程的经典例子在整个人类历史中起作用。19世纪，魔术师首次使用自信心骗局来欺骗人们，使他们相信他人拥有自己的贵重物品(他们不应该相信……魔术师偷走了货物。）心理操纵，也就是所谓的宣传，在第二次世界大战期间影响了大批人外出购买战争债券。广告微妙地暗示，除非你买了这个产品，否则你还不够漂亮。

通过利用恐惧，紧迫，好奇心，同情等强大的情感来进入人类心灵的社会工程水龙头，或者他们的最强烈的感受：对自由T恤的渴望。

这就是为什么网络犯罪分子已经抓住了．

网络骗子利用这种危险的武器攻击最薄弱的环节:我们。他们知道渗透系统最简单的方法是攻击用户，而不是计算机。Malwarebytes的高级安全研究员Jean-Phillip Taggart说:“攻击人为因素一直是人们的最爱。”必威平台APP“既然你可以简单地向用户索要密码，为什么还要利用一些难以破解的技术漏洞来获取密码呢?”

事实上，心理网络攻击正在上升。“我们正在看到依赖社会工程和恶意软件组合的混合攻击的增加，”Taggart说。例如，流行的社会工程策略是betway 体育是哪国的．屏幕上会弹出一个警报，告诉用户他被感染了，需要下载一个恶意软件应用程序和/或拨打这个号码让技术人员帮助你。用户害怕感染病毒，就会下载假的杀毒软件或打电话给技术人员，这两者都是工具交付恶意软件，而不是根除它，和/或诈骗人们的钱。

那么罪犯们是如何分配他们的社会工程计划的呢？以下是当今使用社会工程的一些最普遍的方式。

点击诱饵

“巨大的蛇会生吃人!”你注意到我了吗?如果我发布一个这个折磨的视频链接呢?你可能诱惑点击，特别是因为许多合法的文章和其他内容使用同样引人注目的标题来吸引人们看他们的东西。网络罪犯得到了这个，他们利用它。

一种特别流行的方法是利用人类天生的渴望，伸长脖子看路边的事故。因此，要小心与恐怖袭击图像、自然灾害和其他悲剧的过度图形化链接。它们可能会导致恶意网站，这些网站可能会窃取个人数据，或通过网络在计算机上传播感染畸形．

酒吧的攻击

网络罪犯最擅长的事情之一就是收集有关他们目标的信息。浏览习惯告诉我们很多关于一个人的信息，这就是为什么猫毛衣的广告总是出现在你的Facebook订阅源中。网络犯罪分子利用这些信息追踪目标群体访问最多的网站。一旦他们发现某个特定网站受到目标用户的欢迎，他们就会用恶意软件感染该网站本身。例如，黑客知道Facebook、苹果和其他开发者经常访问iPhone开发SDK论坛。他们破坏了网站，建立了一个开发，并最终感染了很多人。

社交媒体攻击

社交媒体攻击可能是特别危险的，因为犯罪分子以两种方式混淆了你的思想。首先，他们在您的个人信息中挖掘，也许取消了您了解新外观。“网络犯罪分子知道人们拥有的最大漏洞之一是他们的自我形象，”Malwarebytes的恶意软件智能总监Adam Kujawa说。必威平台APP“人们担心别人对他们的看法。”其次，他们让他们的信息看起来来自一个朋友，这使得侮辱刺痛得多。

这种双管齐下的方法可以在一次攻击中完成。你可能会收到前男友的信息:“哈哈，这是你的新头像吗?”(配上海象的照片)。图片上有链接。你点了，搞什么，前男友吗!你看看!你是感染了恶意软件．

赎金软件攻击

Ransomware是令人讨厌的事。它也是最优秀/最差的社会工程。Ransomware是一种持有您的文件或系统中的部分的恶意软件。要返回访问，您必须支付网络犯罪分子。想要珍贵的数据的人可能会立即支付。但对于那些需要额外恐慌战术的人来说，罪犯已经提出了执法骗局这使它看起来好像美国司法部或联邦调查局网络犯罪师正在联系你声称你已经做了违法的事情。

更糟糕的是，一些网络犯罪分子将突破到声称的水平，他们在计算机上找到了儿童色情制品 - 然后展示一块儿童色情内容。所以，他们说，付出代价，我们会让它消失。当然，用户往往会面对似乎来自执法的儿童​​色情内容的信息时恐慌。这种策略甚至在极端案例中引领了自杀的人。

网络钓鱼/鱼叉式网络钓鱼

如果你爸爸曾经迷恋过尼日利亚王子的故事，你猜怎么着？他被钓鱼了。网络钓鱼是一种社会工程，依靠欺骗人们通过电子邮件交出金钱或数据。坏人通过向一大群人发送一条通用信息来实现这一点，这些信息可能会说：“你赢了一百万美元！单击此处获取奖励！”可悲的是，有些人还是会爱上这个．

然而，近年来，网络犯罪分子以更复杂的方式升级了他们的网络钓鱼游戏。矛式网络钓鱼电子邮件是精心设计的，目的是让目标受害者相信他们来自合法来源。这些信息可能来自银行或企业，可能包括全名、用户名和其他个人信息。骗子们知道，如果你收到一封看起来像是你的医疗机构发来的邮件，上面说的是你去年做的手术，你可能会相信。

那么，你如何抵御这些心理攻击呢？以下是一些行之有效的方法：

• 为自己配备一流的装备网络安全计划包括从多个角度攻击攻击的技术，包括阻止漏洞，赎金软件，广告软件和其他形式的恶意软件。这些可以从技术角度争夺社会工程攻击。
• 通过使用浏览器的隐私特性匿名您的数据。这也是一个好主意清除Cookies每过一段时间。
• 锁定隐私设置社交媒体账户．确保您只提供给您希望拥有的信息。
• 用A.广告拦截器通过浏览器抵御恶意和密码尝试。
• 使用正确的软件和硬件系统。如果你只是用电脑上网，你可能不需要强大的处理器或Adobe套件。”Malwarebytes的恶意软件情报调查负责人Jérôme Segura说：“你放在电脑上的每一个软件都有潜在的漏洞。”你拥有的越多，你在特定机器上的攻击面就越大。”必威平台APP
• 最后，也是最重要的，运用常识。一剂健康的怀疑主义大有裨益。核实信息。联系声称的来源。”“相信你的直觉，”塔加特说如果感觉太好而不可能是真的，那很可能是真的。如果感觉有点不舒服，很可能是。停下来想想有人问你什么。”