个人理财 社交工程黑客攻击 - 假人

社交工程黑客攻击 - 假人

目录:

视频: 美四星上将披露中共网络黑客攻击达全球之最;每天有数十万次黑客攻击美国银行系统《今日要点》3212019 2025

视频: 美四星上将披露中共网络黑客攻击达全球之最;每天有数十万次黑客攻击美国银行系统《今日要点》3212019 2025
Anonim

当您寻求CompTIA A +认证时,您将在A +考试的安全主题上进行测试。当黑客试图通过与用户的社交接触来获取信息或获得对系统的访问时,发生 社会工程攻击 。通常情况下,黑客构成其他人,试图欺骗用户泄露个人或公司的信息,使黑客访问系统或网络。

<! - 1 - >

例如,一个黑客打电话给你公司的电话号码,列在电话簿中,并作为你公司的技术支持人员。他告诉接电话的用户在网络上部署了一个新的应用程序,为了使应用程序正常工作,必须重置用户的密码。在密码被重置为黑客想要的之后,他可以向用户“验证”用户使用的凭证。没有接受社会工程教育的用户可能会不经意地泄露重要的信息。

<!社交工程攻击是黑客试图诱骗用户或管理员通过社交接触泄露敏感信息的攻击。在获得敏感信息之后,黑客可以利用这些信息来危害系统或网络。

这个例子可能听起来不现实,但它总是发生。如果你为一家小公司工作,你可能不会经历社会工程攻击。然而,在大型企业环境中,如果公司不教育用户,社交工程攻击很可能会成功。一家大公司通常在总部设有IT人员或管理人员,但大多数分支机构从未与IT管理层进行过交流,所以这些分支机构的员工不会意识到IT人员的声音。黑客可以冒充总部的人,而分支机构的用户永远不会知道这个区别。

有一些流行的社会工程攻击情况 - 网络管理员和“普通”员工一样,可能是社会工程的受害者,所以他们需要知道。以下是一些流行的社交工程方案:

黑客冒充IT管理员。

  • 黑客给员工打电话或发邮件,假装是网络管理员。黑客诱骗员工泄露密码甚至重置密码。黑客冒充用户。 黑客给网络管理员打电话或发邮件,假装是忘记密码的用户,要求管理员为她重新设置密码。
  • 黑客电子邮件程序。 黑客通常通过电子邮件发送给网络上的所有用户,告诉他们操作系统中存在安全漏洞,并且需要运行更新。 exe文件附加到电子邮件。在这个例子中,更新。 exe是攻击 - 它打开计算机,以便黑客可以访问计算机。教育你的用户永远不要运行通过电子邮件发送给他们的程序。大多数软件供应商(例如微软)声明,他们绝不会将程序通过电子邮件发送给某人:相反,他们会通过电子邮件将URL发送到更新,但是由该人员去URL并下载。
  • 网络钓鱼 网络钓鱼

是一种社交工程,涉及黑客向您发送模拟网站(如银行或eBay等在线网站)的电子邮件。电子邮件通常会告诉您存在紧急事件,例如您的帐户存在安全隐患,您需要登录到您的帐户以验证您的交易。电子邮件给你一个链接,用于导航到该网站,而不是导航到真实的网站,黑客正在引导你到他或她创建一个假的网站。这个虚假的网站看起来像真实的网站,但是当你输入你的用户名和密码时,黑客会捕获这些信息,然后用它来访问真实网站上的帐户!一种形式的网络钓鱼被称为鱼叉式网络钓鱼。

钓鱼攻击

是针对特定个人或公司的钓鱼攻击。虽然网络钓鱼是向任何人发送的一般电子邮件,但是鱼叉式网络钓鱼正在针对特定的个人或公司,希望欺骗那个人降低安全性。 培训员工有关网络钓鱼攻击并知道他们不应单击电子邮件中可用的链接非常重要。通过自己输入网址,通过浏览器手动导航到网站。

肩上冲浪 肩上冲浪 是另一种类型的社会工程攻击,有人挂在你身后,看着你在键盘上输入的内容。该人希望发现密码等敏感信息。防止肩上冲浪的关键是教育员工,并告知他们,当有人正在看他们的肩膀或在他们的屏幕上时,他们不应该输入敏感信息。

社交工程黑客攻击 - 假人

编辑的选择

Sql数据类型 - 虚拟

Sql数据类型 - 虚拟

这里是ISO / IEC标准SQL识别的所有形式数据类型的列表。除此之外,您可以定义从这些派生的其他数据类型。精确数字:INTEGER SMALLINT BIGINT NUMERIC DECIMAL近似数字:REAL DOUBLE PRECISION FLOAT二进制字符串:BINARY BINARY VARYING BINARY LARGE OBJECT布尔值:BOOLEAN字符串:CHARACTER ...

SQL WHERE子句谓词 - 虚拟子

SQL WHERE子句谓词 - 虚拟子

谓词归结为TRUE或FALSE结果。您可以通过应用WHERE子句(其谓词排除不需要的行)来从SQL查询的结果中筛选出不需要的行。比较谓词=等于 不等于 小于等于>大于> =大于...

编辑的选择

如何在QuickBooks 2014电子邮件发票 - 傻瓜

如何在QuickBooks 2014电子邮件发票 - 傻瓜

您可以通过电子邮件发票QuickBooks的。要做到这一点,请点击电子邮件按钮,它出现在主选项卡的创建发票屏幕的顶部。当QuickBooks显示“发送发票”对话框时,指定要使用哪个电子邮件帐户(网络邮件,电子邮件应用程序(例如Microsoft Outlook)或...

如何在QuickBooks 2010中输入帐单 - 傻瓜

如何在QuickBooks 2010中输入帐单 - 傻瓜

如果您在设置过程中告诉QuickBooks您要跟踪未付帐单(也称为应付帐款),您可以在收到帐单时输入帐单。当你这样做时,QuickBooks会跟踪未付帐单。如果您以前没有在QuickBooks中记录过物品收据如果您输入的钞票是...

如何在QuickBooks Online中输入帐单 - 虚拟币

如何在QuickBooks Online中输入帐单 - 虚拟币

输入您从供应商处收到的帐单QuickBook Online的帐单交易。 QBO跟踪账单作为应付款项,这是您的业务的责任 - 您欠的钱,但尚未支付。大多数进行账单交易的公司都是这样做的,因为他们收到了相当数量的账单,并且...

编辑的选择

虚拟主机常见的电子邮件问题 - 虚拟人物

虚拟主机常见的电子邮件问题 - 虚拟人物

最大最简单的方法发现您的网站托管电子邮件存在问题时,您尝试拿起您的新邮件,发现您长时间没有收到任何邮件。这不是一个科学的方法,但不接收电子邮件,或从其他人那里得到的报告...

如何备份您的虚拟主机数据库 - 虚拟机

如何备份您的虚拟主机数据库 - 虚拟机

使数据库备份成为优先事项。在发生损坏或丢失的情况下,可以轻松地重新创建网站设计,但是数据库中的数据更难重建,除非您有一个好的备份。您的主机可能已经将您的数据库备份为其数据库的一部分...

为您的网站和店面找到一个主机 - 傻瓜

为您的网站和店面找到一个主机 - 傻瓜

计划阶段,寻找您的网站的主机,您的博客,以及您设置销售您的产品的任何店面是一个基本要求。您可以设置多种托管服务的商店,从拍卖网站到网上商城到您自己的互联网服务...