防範社會工程學攻擊的簡單技巧

　　網際網路是人、組織機構與電腦之間相互聯絡的迷宮。而最簡單的攻擊方式便是找出關係中的薄弱環節。通常人是這三者中最弱的一環，因此也成為了攻擊進入任何組織電腦網路最簡單的方式。

　　現代黑客已經將攻擊目標由組織機構的系統轉為人類的作業系統***Human Operating System***。對個體攻擊需要一套不同的工具和從蠻力轉變為策略的技巧，而社會工程學利用人的弱點如人的本能反應、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段，獲取自身利益等等都為黑客攻擊提供了極大的方便。

　　社會工程學

　　社會工程學，準確來說，不是一門科學，而是一門藝術和竅門的方術。社會工程學利用人的弱點，以順從你的意願、滿足你的慾望的方式，讓你上當的一些方法、一門藝術與學問。說它不是科學，因為它不是總能重複和成功，而且在資訊充分多的情況下，會自動失效。社會工程學的竅門也蘊涵了各式各樣的靈活的構思與變化因素。

　　現實中運用社會工程學的犯罪很多。簡訊***如***銀行信用卡號碼，電話***如以知名人士的名義去推銷***等，都運用到社會工程學的方法。近年來，更多的黑客轉向利用人的弱點即社會工程學方法來實施網路攻擊。利用社會工程學手段，突破資訊保安防禦措施的事件，已經呈現出上升甚至氾濫的趨勢。

　　且不論形式及內容，社會工程攻擊的成功很大程度上取決於人類在嘗試謹慎分析不同情況時出現的盲點。實際上，網路安全就是知道在任何給定情況下你可以將機密資訊託付給誰。保持警惕性以及避免在任何情況下根據表面想象進行判斷可以讓你在防禦社會攻擊中更勝一籌。

　　有哪些常見的社會工程學攻擊?

　　社會工程學攻擊是以不同形式和通過多樣的攻擊向量進行傳播的。這是一個保持不斷完善並快速發展的藝術。但一些社會工程攻擊誤區仍然時有出現.

　　在大多數情況下，攻擊者利用受害者賬戶給你傳送***，聲稱你的“朋友”因旅遊時遭遇搶劫而身陷國外。他們需要一筆用來支付回程機票的錢，並承諾一旦回來便會馬上歸還。通常，***中含有如何匯錢給你“被困外國的朋友”的指南。

　　通常網路騙子冒充成你所信任的服務提供商來發送郵件，要求你通過給定的連結儘快完成賬戶資料更新或者升級你的現有軟體。大多數網路釣魚要求你立刻去做一些事，否則將承擔一些危險的後果。點選郵件中嵌入的連結將把你帶去一個專為竊取你的登入憑證而設計的冒牌網站。

　　釣魚大師們另一個常用的手段便是給你發郵件聲稱你中了彩票或可以獲得某些促銷商品，要求你提供銀行資訊以便接收彩金。在一些情況下，騙子冒充FBI表示已經找回你“被盜的錢”，因此需要你提供銀行資訊一邊拿回這些錢。

　　一旦你回覆了這樣的郵件，便與想要進一步瞭解你的計算機系統細節的攻擊者建立了一個互動。在某些情況下攻擊者會要求你登入到“他們公司系統”或者只是簡單尋求訪問你的系統的許可權。有時他們發出一些偽造命令在你的系統中執行。而這些命令僅僅為了給攻擊者訪問你計算機系統的更大許可權。

　　如何免受社會工程學攻擊?

　　當心來路不明的服務供應商等人的***、即時簡訊以及電話。在提供任何個人資訊之前驗證其可靠性和權威性。

　　緩慢並認真地瀏覽***和簡訊中的細節。不要讓攻擊者訊息中的急迫性阻礙了你的判斷。

　　自學。資訊是預防社會工程攻擊的最有力的工具。研究如何鑑別和防禦網絡攻擊者。

　　永遠不要點選??來自未知傳送者的***中的嵌入連結??。如果有必要就使用搜索引擎尋找目標網站或手動輸入網站URL。

　　永遠不要在未知傳送者的***中下載附件。如果有必要，可以在保護檢視中開啟附件，這個在許多作業系統中是預設啟用的。

　　拒絕來自陌生人的線上電腦技術幫助，無論他們聲稱自己是多麼正當的。

　　使用強大的防火牆來保護你的電腦空間，及時更新防毒軟體同時提高垃圾郵件過濾器的門檻。

　　下載軟體及作業系統補丁，預防零日漏洞。及時跟隨軟體供應商釋出的補丁同時儘可能快地安裝補丁版本。

　　關注網站的URL。有時網上的騙子對URL做了細微的改動，將流量誘導進了自己的***網站。

　　不要幻想不勞而獲。如果你從來沒有買過彩票，那你永遠都不會成為那個中大獎的幸運兒。如果你就沒有丟過錢，那為什麼還要接受來自FBI的退款呢?

　　不幸成了社會工程攻擊的受害者，該怎麼辦?

　　由於社會工程攻擊的溫柔屬性，大多數受害者都不知道他們已經被攻擊了，而可能要耗費幾個月的時候才能發現這個安全漏洞。一旦你懷疑自己是社會工程攻擊的受害者時，你首先要做的就是重設一個密碼。

　　為你的所有賬戶建立一個新的強密碼，並且要確保你的新密碼與你的家人無關，因為攻擊者可能知道很多關於你和你的家人的資訊。其次，聯絡你的銀行，仔細檢查你的財務報表。最後，可以考慮報告有關職能機構，以避免潛在發生的身份盜竊及冒名郵件***。

　　總結

　　社會工程學攻擊這個老掉牙的***隨著時間的推移變得更好也更狡猾了。黑客將持續使用這一攻擊方式，並年復一年地得到不俗的回報。防範社會工程學攻擊就必須要知道在網上何時該相信何人。在你提供個人資訊前請謹慎地分析每一個情況。更為重要的是，在網路上不要過於貪婪了。當一筆交易實在是太“划算”的時候，請三思而後行!