從更廣泛的意義上講,與人類行爲心理學相關的任何類型的操縱都可以被視爲社會工程。然而,這個概念本身並不總是與犯罪或詐欺活動相關。事實上,社會工程在社會科學、心理學和行銷等各個領域都有廣泛的應用和研究。
在網絡安全方面,社會工程是別有用心的,指的是一系列惡意行爲,其形式是操縱人們的活動,以獲取個人或機密信息,然後用於針對他們或他們的公司。身份欺詐是這些攻擊的常見後果,在許多情況下會導致重大的財務損失。
社會工程通常被視爲網絡威脅,但這個概念已經存在很長時間了,該術語也可以用來指現實生活中的詐騙,這些詐騙通常涉及冒充政府官員或 IT 專業人員。然而,互聯網的出現使得黑客更容易進行更大規模的操縱,不幸的是,這些惡意活動也發生在加密貨幣環境中。
怎麼運行的?
所有類型的社會工程都依賴於人類心理的弱點。詐騙者利用人類的情感來操縱和欺騙受害者。人們的恐懼、貪婪、好奇甚至幫助他人的意願都會以各種方式與他們作對。在衆多類型的惡意社會工程中,“網絡釣魚”無疑是最常見和衆所周知的例子之一。
網絡釣魚
網絡釣魚電子郵件通常僞裝成來自真實的公司,例如國家銀行網絡、信譽良好的在線商店或電子郵件提供商。在某些情況下,這些克隆電子郵件會提醒用戶他們的帳戶需要更新或正在表現出異常活動,要求他們提供個人信息作爲驗證其身份的方式,以簡化帳戶。出於恐懼,一些人很快點擊鏈接並最終進入一個虛假網站,在那裏他們提供了攻擊者所需的信息。
假冒殺毒軟件
社會工程方法也被用來分發所謂的虛假防病毒軟件。顧名思義,流氓防病毒軟件是一種旨在恐嚇和震驚用戶的惡意軟件。這通常與惡作劇威脅通知相關,這些威脅試圖誘騙受害者安裝看似合法的惡意軟件或訪問感染其系統的網站。這種技術通常依賴於用戶擔心自己的系統面臨風險,從而說服他們點擊網頁橫幅或彈出窗口。這些消息通常會說:“您的系統已被感染,請單擊此處消除威脅。”
餌
誘餌是另一種社會工程技術,會給許多不專心的用戶帶來問題。它涉及根據受害者的貪婪或好奇心使用各種誘餌來吸引受害者。例如,詐騙者可能會創建一個免費提供某些內容的網站,例如音樂、視頻或書籍。但要訪問這些文件,用戶需要通過提供個人信息來創建帳戶。在某些情況下,不需要帳戶,因爲文件直接感染惡意軟件,惡意軟件會滲透受害者的計算機系統並收集其敏感數據。
這種模式也可能發生在互聯網衝浪之外,通過使用 USB 驅動器和外部硬盤驅動器。欺詐者可能會故意將受感染的設備留在公共場所,因此任何好奇的人拿起它來檢查內容最終都會感染他們的個人計算機。
社會工程和加密貨幣
在金融市場上,貪婪的心態可能會產生相當大的後果,使交易者和投資者特別容易遭受網絡釣魚攻擊、龐氏騙局、傳銷和其他類型的詐騙。在區塊鏈行業中,加密貨幣帶來的興奮在相對較短的時間內(尤其是在牛市期間)吸引了許多新手進入該媒介。
儘管許多人並不完全瞭解加密貨幣是如何運作的,但他們經常聽說這個市場有產生利潤的潛力,並最終在沒有進行適當研究的情況下進行投資。社會工程對於初學者來說尤其重要,因爲他們經常被自己的貪婪或恐懼所困。
一方面,新手想要快速盈利、輕鬆賺錢的願望最終迫使他們追求贈品和空投的虛假承諾。另一方面,擔心個人數據受到泄露可能會促使用戶支付贖金。在某些情況下,不會發生實際的勒索軟件(又稱勒索軟件)感染,用戶會成爲黑客創建的虛假信號或消息的受害者。
如何防止社會工程師攻擊
如前所述,社交攻擊之所以有效,是因爲它們迎合了我們的人性。他們通常使用恐懼作爲主要動機,促使人們立即採取行動,保護自己(或他們的系統)免受嚴重威脅。這些攻擊還依賴於人的貪婪,引誘受害者陷入各種類型的投資騙局。因此,請務必記住,如果報價看起來好得令人難以置信,那麼您很可能被騙了。
雖然有些騙子在這方面相當老練,但其他騙子卻犯了明顯的錯誤。一些網絡釣魚電子郵件甚至虛假橫幅通常包含語法或措辭錯誤,並且僅對那些對語法和拼寫不夠重視的人有效,因此請務必小心。
爲了避免成爲社會工程師的受害者,您必須遵守以下安全措施:
諮詢家人和朋友。向他們介紹惡意社會工程的常見案例和基本安全原則;
請小心電子郵件和鏈接中的附件。不要訪問來源不明的廣告和網站;
安裝可靠的防病毒軟件並定期更新您的應用程序和操作系統;
始終使用多重身份驗證來保護您的帳戶、電子郵件和其他數據。爲您的幣安賬戶設置雙因素身份驗證 (2FA);
對於企業:考慮讓您的員工做好識別和防止網絡釣魚攻擊和社會工程計劃的準備。
結論
網絡犯罪分子不斷尋找新的、更好的方法來誘騙用戶竊取他們的資金和機密信息,因此瞭解這一點並通知其他人非常重要。互聯網爲這些類型的詐騙者提供了空間,他們在加密貨幣領域尤其常見。小心謹慎,避免落入社會工程師的陷阱。
此外,任何決定交易或投資加密貨幣的人都應該進行背景研究,並確保他們充分了解市場原理和區塊鏈技術的各個方面。
請繼續關注,不要忘記查看我們在幣安學院上的其他文章和視頻!