网站入侵

       

俄罗斯黑客入侵白宫电脑，奥巴马日程泄露

互联网是人、组织和计算机之间的迷宫。最简单的攻击方法是找出关系中的薄弱环节。普通人是普通人是这三个环节中最因此它已经成为攻击任何组织计算机网络的最简单方式。            互联网是人、组织和计算机之间的迷宫。最简单的攻击方法是找出关系中的薄弱环节。普通人是三者中最薄弱的环节，因此它已成为攻击任何组织计算机网络的最简单方式。    
   
   现代黑客已经将攻击目的从组织系统转变为人类操作系统（Human Operating System）。个人攻击需要一套不同的工具和从蛮力到战略的技能，社会工程行使人的弱点，如本能反映、好奇心、信托、贪婪和其他弱点，如欺骗、危险和其他有害手段，获得自己的利益，为黑客攻击提供了极大的便利。    
   
   

   百科:社会工程    

   

   社会工程，准确地说，不是一门科学，而是一门艺术和技巧。社会工程行使人们的弱点，驯服你的意愿，满足你的欲望，让你被欺骗一些方式，一种艺术和知识。说它不是科学的，因为它并不总是重复和快乐的，而且在信息丰富的情况下，它会自动失败。社会工程的技巧也包含了许多无辜的想法和转变因素。    

   

   社会工程在现实中有许多犯罪。短信欺诈，如欺诈银行信用卡号码、电话欺诈，如以知名人士的名义销售欺诈，都应用于社会工程。近年来，越来越多的黑客转向行使人的弱点，即社会工程实施网络攻击。行使社会工程手段，突破信息安全防御措施，呈现出上升甚至泛滥的趋势。    

   

   且无论形式和内容如何，社会工程攻击的成功很大程度上取决于人类在实验中郑重分析差异情况时的盲点。事实上，网络安全意味着知道你可以在任何给定的情况下将秘密信息托付给谁。保持警惕，在任何情况下根据外部想象停止判断，都可以让你在防御社会攻击方面更好。    

   
   

   社会工程学常见攻击有哪些？    

   

   社会工程攻击以不同的形式传播，并通过各种攻击向量传播。这是一门不断改进和快速成长的艺术。但一些社会工程攻击误解仍不时出现，如下所示。    

   伪造一封来自密友的电子邮件：这是一种常见的行使社会工程计划从大量网络人群中获取信息的方式。在这种情况下，攻击者只需包含特工软件的电子邮件发送到联系人列表中的其他地址簿。值得强调的是，人们通常信任熟人的电子邮件附件或链接，这使得攻击者很容易成功。    
   

   在大多数情况下，攻击者行使受害者的账户向你发送电子邮件，声称你的同伙因旅行中的抢劫而出国。他们需要一笔钱来支付回程票，并承诺一旦回来就会立即归还。通常，电子邮件包含如何汇款给你的被困的外国同伙指南。    

   钓鱼攻击：    这是一个利用社会工程计划获取受害者秘密信息的老把戏。大多数钓鱼攻击伪装成银行、学校、软件公司或政府安全机构，如FBI。
   
   

   通常，网络骗子假装是你信任的服务提供商来发送电子邮件，要求你通过给定的链接尽快更新或升级你的现有软件。大多数在线钓鱼要求你立即做一些事情，否则你会承担一些危险的结果。点击电子邮件中嵌入的链接将带您一个假冒网站，以窃取您的登录凭证。    

   

   钓鱼大师的另一个常见方法是给你发邮件，声称你中了彩票或者可以得到一些促销产品，要求你提供银行信息吸收彩金。在某些情况下，骗子冒充FBI示意你已经找到了被盗的钱，所以你需要在拿回钱的同时提供银行信息。    

   诱饵设计：    在这种类型的社会工程阴谋中，攻击者行使人们对最新的电影或流行电影进行行行动MV高度关注，从而挖掘这些人的信息。Bit torrent等P2P共享网络很常见。
   
   另一种流行的方式是1.5低价卖热门商品。这种策略很容易被用来冒充eBay用户也很容易计算这样一个合法的拍卖网站。邮件中提供的商品通常不存在，攻击者可以行使你eBay账户获得你的银行信息。    
   
   自动提供技术支持：    在某些情况下，攻击者假装是微软和其他公司的技术支持团队，以回应您解决技术问题的要求。只要你从未追求过这样的帮助，你就会点击电子邮件中的链接，享受这样的免费服务，因为你在微软产品中有技术问题。
   
   

   一旦你回复了这样的电子邮件，你就会与想要进一步了解你的计算机系统细节的攻击者互动。在某些情况下，攻击者会要求你登录他们的公司系统，或者只是追求接触你的系统的权限。有时他们会在你的系统中发出一些伪造的命令。这些命令只是为了给攻击者更大的权限来接触你的计算机系统。
       

   

   如何避免社会工程学攻击？    

                   

   当心来源不明的服务提供商和其他人的电子邮件、即时短信和电话号码。在提供任何个人信息之前，验证其可靠性和权威性。    

最强木马暗云凶猛攻击 电脑管家提醒预防

   

   缓慢并认真浏览电子邮件和短信的细节。不要让攻击者新闻中的紧迫性阻碍你的判断。    

   

   自学信息是预防社会工程攻击最有力的工具。研究如何判断和防御网络攻击者。    

   

   永远不要点击嵌入链接来自未知发送者的电子邮件。如有必要，使用搜索引擎寻找目的网站或手动输入网站URL。    

   

   永远不要在未知发送者的电子邮件中下载附件。如有必要，可在珍爱视图中打开附件，默认启用于许多操作系统。    

   

   拒绝无论他们声称自己有多正当，来自陌生人的在线计算机技术辅助。    

   

   使用壮大的防火墙珍惜你的计算机空间，实时更新杀毒软件，提高垃圾邮件过滤器的门槛。    

   

   下载软件和操作系统补丁，防止零日缺陷。实时跟随软件供应商公布的补丁，尽快安装补丁版本。    

   

   关注网站的URL。有时候网上骗子是对的URL做了细微的改动，诱导流量进入自己的诈骗网站。    

   

   不要享受理想的成功。如果你从来没有买过彩票，那么你永远不会成为谁赢得大奖的幸运儿。如果你没有丢钱，为什么要接受来自FBI的退款呢？    

   
   不幸成为社会工程攻击的受害者，该怎么办？    
   
   由于社会工程攻击的温和属性，大多数受害者不知道他们被攻击了，而可能需要几个月的时间才能找到这个安全的缺陷。一旦你怀疑自己是社会工程攻击的受害者，你必须做的第一件事就是重置一个密码。    
   

   为你的所有账户建立一个新的强密码，并确保你的新密码与你的家人无关，因为攻击者可能知道很多关于你和你的家人的信息。其次，联系你的银行，仔细检查你的财务报表。最后，你可以考虑告诉相关的职能机构，以防止潜在的盗窃和假邮件欺诈。    

   

   
   总结：    

   

   随着时间的推移，社会工程攻击的老陷阱变得更好、更狡猾。黑客将继续使用这种攻击方法，并年复一年地获得良好的回报。小心社会工程攻击，你必须知道什么时候在网上信任谁。在提供个人信息之前，请仔细分析每一种情况。更重要的是，在互联网上不要太贪婪。当交易太划算时，请三思而后行！    

       

关于CryptedDownloader的详细分析