問：什么是社會(huì)工程學(xué)攻擊？

　　答：在社會(huì)工程攻擊中，攻擊者使用人類交互（社交技能）來獲取或破壞有關(guān)組織或其計(jì)算機(jī)系統(tǒng)的信息。攻擊者可能看起來謙遜和受人尊敬，可能聲稱自己是新員工、維修人員或研究人員，甚至提供憑據(jù)來支持該身份。然而，通過提出問題，他或她可能能夠拼湊出足夠的信息來滲透到組織的網(wǎng)絡(luò)中。如果攻擊者無法從一個(gè)來源收集足夠的信息，他或她可能會(huì)聯(lián)系同一組織內(nèi)的另一個(gè)來源，并依靠第一個(gè)來源的信息來增加他或她的可信度。

　　問：什么是網(wǎng)絡(luò)釣魚攻擊？

　　答：網(wǎng)絡(luò)釣魚是一種社會(huì)工程。網(wǎng)絡(luò)釣魚攻擊使用電子郵件或惡意網(wǎng)站偽裝成值得信賴的組織來索取個(gè)人信息。例如，攻擊者可能會(huì)發(fā)送看似來自信譽(yù)良好的信用卡公司或金融機(jī)構(gòu)的電子郵件，要求提供帳戶信息，通常暗示存在問題。當(dāng)用戶響應(yīng)請(qǐng)求的信息時(shí)，攻擊者可以使用它來訪問帳戶。

　　網(wǎng)絡(luò)釣魚攻擊也可能來自其他類型的組織，例如慈善機(jī)構(gòu)。攻擊者經(jīng)常利用當(dāng)前事件和一年中的某些時(shí)間，例如

　　自然災(zāi)害（例如，卡特里娜颶風(fēng)、印度尼西亞海嘯）

　　流行病和健康恐慌（例如 H1N1、COVID-19）

　　經(jīng)濟(jì)問題（例如，IRS 詐騙）

　　重大政治選舉

　　假期

　　問：什么是虛擬攻擊？

　　答：Vishing 是一種利用語音通信的社會(huì)工程方法。這種技術(shù)可以與其他形式的社會(huì)工程相結(jié)合，誘使受害者撥打某個(gè)號(hào)碼并泄露敏感信息。通過利用互聯(lián)網(wǎng)協(xié)議語音 （VoIP） 解決方案和廣播服務(wù)，高級(jí) vishing 攻擊可以完全通過語音通信進(jìn)行。VoIP 很容易使來電者身份 （ID） 被欺騙，這可以利用公眾對(duì)電話服務(wù)安全性的錯(cuò)誤信任，尤其是固定電話服務(wù)。沒有對(duì)線路的物理訪問，就無法攔截陸線通信；然而，當(dāng)直接與惡意行為者通信時(shí)，這種特性是無益的。

　　問：什么是smishing攻擊？

　　答：Smishing 是一種利用 SMS 或文本消息的社會(huì)工程形式。文本消息可以包含指向諸如網(wǎng)頁、電子郵件地址或電話號(hào)碼等內(nèi)容的鏈接，單擊這些鏈接后可能會(huì)自動(dòng)打開瀏覽器窗口或電子郵件消息或撥打號(hào)碼。這種電子郵件、語音、文本消息和 Web 瀏覽器功能的集成增加了用戶成為精心設(shè)計(jì)的惡意活動(dòng)受害者的可能性。

　　問：網(wǎng)絡(luò)釣魚嘗試的常見指標(biāo)有哪些？

　　可疑的發(fā)件人地址。發(fā)件人的地址可能會(huì)模仿合法企業(yè)。網(wǎng)絡(luò)犯罪分子通常通過更改或省略幾個(gè)字符來使用與知名公司的電子郵件地址非常相似的電子郵件地址。

　　通用的問候和簽名。通用問候語（例如“尊敬的客戶”或“先生/女士”）和簽名塊中缺少聯(lián)系信息都是網(wǎng)絡(luò)釣魚電子郵件的強(qiáng)烈指示。受信任的組織通常會(huì)按姓名聯(lián)系您并提供他們的聯(lián)系信息。

　　欺騙性的超鏈接和網(wǎng)站。如果您將光標(biāo)懸停在電子郵件正文中的任何鏈接上，并且這些鏈接與懸停在它們上面時(shí)出現(xiàn)的文本不匹配，則該鏈接可能是欺騙性的。惡意網(wǎng)站可能看起來與合法網(wǎng)站相同，但 URL 可能使用不同的拼寫形式或不同的域（例如，。com 與 .net）。此外，網(wǎng)絡(luò)犯罪分子可能會(huì)使用 URL 縮短服務(wù)來隱藏鏈接的真實(shí)目的地。

　　拼寫和布局。語法和句子結(jié)構(gòu)不佳、拼寫錯(cuò)誤和格式不一致是可能存在網(wǎng)絡(luò)釣魚企圖的其他跡象。信譽(yù)良好的機(jī)構(gòu)有專門的人員來制作、驗(yàn)證和校對(duì)客戶信函。

　　可疑的附件。請(qǐng)求用戶下載并打開附件的未經(jīng)請(qǐng)求的電子郵件是惡意軟件的常見傳送機(jī)制。網(wǎng)絡(luò)犯罪分子可能會(huì)使用錯(cuò)誤的緊迫感或重要性來幫助說服用戶下載或打開附件，而無需先檢查它。

　　問：你如何避免成為受害者？

　　警惕來自個(gè)人詢問員工或其他內(nèi)部信息的不請(qǐng)自來的電話、拜訪或電子郵件。如果身份不明的人聲稱來自合法組織，請(qǐng)嘗試直接與公司核實(shí)其身份。

　　不要提供個(gè)人信息或有關(guān)您組織的信息，包括其結(jié)構(gòu)或網(wǎng)絡(luò)，除非您確定某人有權(quán)獲得這些信息。

　　不要在電子郵件中透露個(gè)人或財(cái)務(wù)信息，也不要回復(fù)獲取此信息的電子郵件請(qǐng)求。這包括以下通過電子郵件發(fā)送的鏈接。

　　在檢查網(wǎng)站的安全性之前，不要通過 Internet 發(fā)送敏感信息。

　　注意網(wǎng)站的統(tǒng)一資源定位符 （URL）。查找以“https”開頭的 URL——表明網(wǎng)站是安全的——而不是“http”。

　　尋找關(guān)閉的掛鎖圖標(biāo) - 您的信息將被加密的標(biāo)志。

　　如果您不確定電子郵件請(qǐng)求是否合法，請(qǐng)嘗試通過直接聯(lián)系公司進(jìn)行驗(yàn)證。不要使用與請(qǐng)求相關(guān)的網(wǎng)站上提供的聯(lián)系信息；相反，請(qǐng)檢查以前的聲明以獲取聯(lián)系信息。還可以從反網(wǎng)絡(luò)釣魚工作組等團(tuán)體在線獲取有關(guān)已知網(wǎng)絡(luò)釣魚攻擊的信息。

　　安裝和維護(hù)防病毒軟件、防火墻和電子郵件過濾器，以減少部分此類流量。

　　利用您的電子郵件客戶端和 Web 瀏覽器提供的任何反網(wǎng)絡(luò)釣魚功能。

　　強(qiáng)制執(zhí)行多重身份驗(yàn)證 （MFA）。

　　問：如果你認(rèn)為自己是受害者，你會(huì)怎么做？

　　如果您認(rèn)為自己可能泄露了有關(guān)您組織的敏感信息，請(qǐng)將其報(bào)告給組織內(nèi)的適當(dāng)人員，包括網(wǎng)絡(luò)管理員。他們可以對(duì)任何可疑或異常活動(dòng)保持警惕。

　　如果您認(rèn)為您的金融賬戶可能被盜用，請(qǐng)立即聯(lián)系您的金融機(jī)構(gòu)并關(guān)閉所有可能被盜用的賬戶。注意您的帳戶是否有任何無法解釋的費(fèi)用。

　　立即更改您可能泄露的任何密碼。如果您對(duì)多個(gè)資源使用相同的密碼，請(qǐng)確保為每個(gè)帳戶更改密碼，并且以后不要使用該密碼。

　　注意身份盜用的其他跡象。

　　考慮向警方報(bào)告襲擊事件。