当用户通过某些技术收到网络钓鱼电子邮件时,通常称为社会工程。例如,收到一封电子邮件,说明账户即将断开连接。为了防止这种情况发生,系统会提示您提供个人信息,例如用户 ID、密码和全名。如果使用所请求的信息回复此网络钓鱼电子邮件,则黑客将有权访问您的电子邮件以及账户中的个人身份信息 (PII)。
因此,社会工程被描述为一种依赖于人际互动的非技术入侵,通常涉及欺骗其他人破坏正常的安全程序。
社会工程中使用了多种策略,其中一些是:
通过电话进行社会工程。黑客冒充有权力的人打电话说服用户提供敏感信息。他们可以利用权威职位,例如冒充电话公司代表或银行代表。
垃圾箱潜水。也称为垃圾回收,这是指黑客在垃圾中搜索敏感信息(例如银行对账单、预先批准的信用卡和学生贷款)。
在线社会工程。黑客经常试图通过电子邮件、即时通讯、聊天室或社交网站等诱骗用户提供敏感信息。例如,黑客会发送一封声称是银行机构、信用卡公司或百货公司等的欺诈性电子邮件他们要求用户通过回复电子邮件或单击将用户引导至看似合法但虚假的网站的链接来验证其用户名、密码和用户 ID。
逆向社会工程。这是指黑客冒充技术助手来解决他们实际造成的或不存在的计算机问题。用户联系该助手,然后系统会提示他们提供敏感信息以解决问题。用户提供了所需的信息,问题似乎已经解决。
USB 驱动器
黑客还可以使用 USB 驱动器来访问计算机或网络上保存的敏感信息。黑客可能会用病毒或特洛伊木马感染一个或多个 USB 驱动器,这些病毒或特洛伊木马在运行时将使黑客能够访问用户计算机或计算机所连接的网络上的登录名、密码和信息。然后,黑客可能会将受感染的 USB 无人看管地放在地板上、集群计算机中或旁边、走廊、卫生间或任何流量相对较高的区域。找到 USB 驱动器的用户通常会将该设备安装在自己的计算机或集群计算机上,以搜索可用于定位 USB 设备所有者的可识别信息。
本文档重点介绍使用 USB 驱动器的社会工程。如果怀疑机器或用来插入 USB 驱动器的任何机器遭到入侵,请采取以下步骤:
断开计算机与网络的连接
禁用无线连接
联系信息技术管理部门
要在 Microsoft Windows 中有效禁用自动运行,请导入以下注册表值:
REGEDIT4[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/IniFileMapping/Autorun.inf]@="@SYS:DoesNotExist"要导入该值,请执行以下步骤:
请注意,具体操作由DSP(桌面支持程序)管理的所有计算机,原则上都应该禁用自动运行功能,以防止当 CD/DVD 或 USB 设备插入计算机时 Windows 自动执行程序。插入 CD/DVD 或任何 USB 设备时,Windows 将不再自动打开这些设备。要查看任何插入媒体的内容,请从桌面或开始菜单打开“我的电脑”,然后双击所需的驱动器以查看其内容。
本文链接:http://www.28at.com/showinfo-26-12378-0.html网络安全知识:使用USB驱动器进行社会工程
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: Go 1.21.0 中新增的结构化日志记录标准库 log/slog 详解
下一篇: 浅析Java中函数式编程、匿名函数和泛型
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号
