个人理财 社交工程黑客攻击 - 假人

社交工程黑客攻击 - 假人

目录:

视频: 美四星上将披露中共网络黑客攻击达全球之最;每天有数十万次黑客攻击美国银行系统《今日要点》3212019 2025

视频: 美四星上将披露中共网络黑客攻击达全球之最;每天有数十万次黑客攻击美国银行系统《今日要点》3212019 2025
Anonim

当您寻求CompTIA A +认证时,您将在A +考试的安全主题上进行测试。当黑客试图通过与用户的社交接触来获取信息或获得对系统的访问时,发生 社会工程攻击 。通常情况下,黑客构成其他人,试图欺骗用户泄露个人或公司的信息,使黑客访问系统或网络。

<! - 1 - >

例如,一个黑客打电话给你公司的电话号码,列在电话簿中,并作为你公司的技术支持人员。他告诉接电话的用户在网络上部署了一个新的应用程序,为了使应用程序正常工作,必须重置用户的密码。在密码被重置为黑客想要的之后,他可以向用户“验证”用户使用的凭证。没有接受社会工程教育的用户可能会不经意地泄露重要的信息。

<!社交工程攻击是黑客试图诱骗用户或管理员通过社交接触泄露敏感信息的攻击。在获得敏感信息之后,黑客可以利用这些信息来危害系统或网络。

这个例子可能听起来不现实,但它总是发生。如果你为一家小公司工作,你可能不会经历社会工程攻击。然而,在大型企业环境中,如果公司不教育用户,社交工程攻击很可能会成功。一家大公司通常在总部设有IT人员或管理人员,但大多数分支机构从未与IT管理层进行过交流,所以这些分支机构的员工不会意识到IT人员的声音。黑客可以冒充总部的人,而分支机构的用户永远不会知道这个区别。

有一些流行的社会工程攻击情况 - 网络管理员和“普通”员工一样,可能是社会工程的受害者,所以他们需要知道。以下是一些流行的社交工程方案:

黑客冒充IT管理员。

  • 黑客给员工打电话或发邮件,假装是网络管理员。黑客诱骗员工泄露密码甚至重置密码。黑客冒充用户。 黑客给网络管理员打电话或发邮件,假装是忘记密码的用户,要求管理员为她重新设置密码。
  • 黑客电子邮件程序。 黑客通常通过电子邮件发送给网络上的所有用户,告诉他们操作系统中存在安全漏洞,并且需要运行更新。 exe文件附加到电子邮件。在这个例子中,更新。 exe是攻击 - 它打开计算机,以便黑客可以访问计算机。教育你的用户永远不要运行通过电子邮件发送给他们的程序。大多数软件供应商(例如微软)声明,他们绝不会将程序通过电子邮件发送给某人:相反,他们会通过电子邮件将URL发送到更新,但是由该人员去URL并下载。
  • 网络钓鱼 网络钓鱼

是一种社交工程,涉及黑客向您发送模拟网站(如银行或eBay等在线网站)的电子邮件。电子邮件通常会告诉您存在紧急事件,例如您的帐户存在安全隐患,您需要登录到您的帐户以验证您的交易。电子邮件给你一个链接,用于导航到该网站,而不是导航到真实的网站,黑客正在引导你到他或她创建一个假的网站。这个虚假的网站看起来像真实的网站,但是当你输入你的用户名和密码时,黑客会捕获这些信息,然后用它来访问真实网站上的帐户!一种形式的网络钓鱼被称为鱼叉式网络钓鱼。

钓鱼攻击

是针对特定个人或公司的钓鱼攻击。虽然网络钓鱼是向任何人发送的一般电子邮件,但是鱼叉式网络钓鱼正在针对特定的个人或公司,希望欺骗那个人降低安全性。 培训员工有关网络钓鱼攻击并知道他们不应单击电子邮件中可用的链接非常重要。通过自己输入网址,通过浏览器手动导航到网站。

肩上冲浪 肩上冲浪 是另一种类型的社会工程攻击,有人挂在你身后,看着你在键盘上输入的内容。该人希望发现密码等敏感信息。防止肩上冲浪的关键是教育员工,并告知他们,当有人正在看他们的肩膀或在他们的屏幕上时,他们不应该输入敏感信息。

社交工程黑客攻击 - 假人

编辑的选择

常见的SharePoint 2013站点模板 - 傻瓜

常见的SharePoint 2013站点模板 - 傻瓜

站点模板是您在创建新的SharePoint站点时使用的模板。它为您提供SharePoint的启动设置。 SharePoint 2013中提供了许多网站模板。网站模板分为合并,企业和发布等类别。注意:您可以使用哪些网站模板取决于...

SharePoint 2010中的常见Web部件 - 虚拟

SharePoint 2010中的常见Web部件 - 虚拟

Web部件是可重复使用的组件,可在SharePoint 2010的网页上显示内容。Web部件是团队网站体验的一个基本组成部分,因此,让它适合他们,并了解您的选择是什么。通用Web部件Web部件类别示例Web部件说明列表和库...

配置SharePoint 2010中的当前导航 - 虚拟假设

配置SharePoint 2010中的当前导航 - 虚拟假设

配置每个SharePoint 2010站点的当前导航设置与全局导航。你有相同的选项来自动显示页面和子网站。您可以使用这些选项来确定站点当前导航中显示的项目:显示与父站点相同的导航项目:此选项显示当前导航项目...

编辑的选择

何时按摩你的宝宝 - 假人

何时按摩你的宝宝 - 假人

你不需要花哨的设备,特殊的房间或大量的免费给宝宝一个很好的按摩时间。面对现实吧。妈妈是忙碌的人这里只是一些好的时候按摩你的宝宝的想法:按摩到你的日常工作:在你的宝宝午睡之前或之后给予按摩。 ...

成为一名保姆是什么?假人

成为一名保姆是什么?假人

是一个保姆是否是您正确的职业选择?也许你照顾你的弟弟姐妹,或者你总是被你的邻居叫到照顾,或者你只是热衷于与孩子们的工作。做一个保姆可能是你一个伟大的职业选择。信贷:©IStockphoto。 com / Piotr Marcinski What ...

编辑的选择

。 Com - dummies

。 Com - dummies

Salesforce中的一个案例分配规则。 com实际上是一组规则,将帮助您根据案例记录中捕获的标准自动在整个支持组织中分配案例。每个分配规则可以有多个规则条目。规则条目表示匹配时确定分配的条件或条件集合。

如何将案件小组添加到您的Salesforce案例 - 假人

如何将案件小组添加到您的Salesforce案例 - 假人

以及Salesforce中的预定义案例小组。 com Service Cloud系统,您可以从代理的角度来使用它们。从您正在使用的案例中,请按照下列步骤操作:向下滚动到案例组相关列表,然后单击更新案例组成员按钮。更新案例...

中的文本和日期如何在MYOB中更改文本和日期 - 虚拟人员

中的文本和日期如何在MYOB中更改文本和日期 - 虚拟人员

您可以随时复制和粘贴MYOB中的文本会在任何文字处理器。以下是快捷方式:按键组合快捷键结果Ctrl-A选择所有高亮显示的文本Ctrl-C复制文本Ctrl-V粘贴文本Ctrl-X删除或剪切文本Ctrl-Z取消所写文本的最后一位(有时候!也可以更改日期...