互联网最终在很多方面成为我们日常生活必不可少的一部分。尽管我们对它已经非常熟悉,但仍需要了解如何在这个庞大的数字王国中安全地遨游。在面临互联网攻击时,如何保护自己、家人和工作场所以及所有敏感信息对我们来说都是一个难题。
在开始保护互联网安全之前,我们需要先学习互联网语言。毫无疑问,安全术语是令人望而生畏的。互联网安全领域中所用的词汇几乎与医药或军事领域中的词汇一样庞大且密集。事实上,许多互联网安全术语借鉴了医疗或军事术语,并且和这些术语一样,安全术语也需要更为详实的定义,最好附有示例。
我将撰写一系列文章,解释常见但令人困扰的安全术语,本文是其中第一篇。希望这篇文章以及后续的文章能帮助您在互联网安全通道的曲折迷宫里安全航行,也希望您能提出反馈,帮助我构思和改善后续的文章。
什么是社交工程?
社交工程是指尝试促使或劝诱个人采取行动。
有些社交工程是有益的,例如,某家公司可能会分发医疗通讯,其中包含意在促使您注射流感疫苗的信息。但社交工程经常被犯罪分子用来促使电子邮件、短消息或电话接收者分享信息(例如您的网上银行用户名和密码,或社保卡号或护照号码等个人身份识别信息)或采取有利于犯罪分子但无利于接收者的行动。
犯罪性社交工程通常带有情感因素,导致个人仓促采取行动;例如通知您信用卡因为可疑活动而被暂停的电子邮件,或告诉您赢得了物品或彩票的通知。这就是"诱饵"。犯罪分子希望您采取信息里指示的行动,例如访问短消息或电子邮件里的链接,或拨打某个电话号码。这个链接就是"圈套":"网络钓鱼"电子邮件或短消息里的链接通常会带您进入一个冒充您的银行登录页面的欺诈性网站,犯罪分子希望您能在其中提交账户凭证或个人信息,供他们使用或出售。电话号码也可能具有危险性:与您通电话的人可能是一个擅长诱使您透露个人信息的人。
最老练的犯罪分子会以可信度看似非常高的方式模仿合法的善意信函。要深入了解如何保护自己免受社交工程欺诈,请访问 stopthinkconnect.org 或 apwg.org 等网站。