請閱讀下文,了解有關社會工程攻擊範例的更多信息,以及如何防止自己成為社會工程攻擊的受害者。
網路釣魚
網路釣魚是指網路犯罪分子冒充目標受害者認 台灣 電話 識的人或事物(例如公司或家庭成員)來獲取私人資訊。您可能認為網路釣魚聽起來與社會工程非常相似,它實際上是社會工程攻擊的一種。通常,網路釣魚透過電子郵件、簡訊和電話進行,以說服受害者安裝惡意軟體或交出敏感資料。然而,社會工程作為一種技術並不局限於與網路釣魚相同的媒介。雖然網路釣魚是社會工程的一個例子,但並非所有社會工程攻擊都屬於網路釣魚。
網路犯罪分子進行網路釣魚的目的是讓目標受害者點擊一個鏈接,將惡意軟體下載到他們的裝置上,竊取他們的敏感資訊或將他們帶到欺騙性網站。
以下是您應該警惕的一些最常見的網路釣魚嘗試:
使用緊急語言的訊息,特別是在威脅如果您不迅速採取行動就會停用帳戶的情況下
金錢後果的威脅
優惠好得令人難以置信
自稱是您認識的公司或個人的網路犯罪分子要求提供個人資訊
電子郵件地址或網域名稱與該人聲稱的身份不符
電話釣魚和簡訊詐騙
既然我們知道了什麼是網路釣魚,那麼了解其他類似類型的社會工程攻擊也很重要:網路釣魚和簡訊詐騙。網路釣魚和簡訊詐騙都是網路釣魚攻擊的類型,但它們的區別在於威脅行為者用來瞄準受害者的聯繫方法。
語音釣魚透過電話進行,使受害者更容易相信電話另一端的聲音。最近,網路犯罪分子一直在語音釣魚詐騙中使用人工智慧,透過分析錄音和視訊以使其更加真實,從而冒充受害者認識的人(例如同事或家庭成員)的聲音。保護自己免受電話釣魚攻擊的關鍵一步是避免接聽未知號碼的電話。有些手機甚至有讓未知來電者靜音的設置,因此您甚至不會想接聽。
簡訊詐騙透過簡訊進行,也稱為簡訊網路釣魚。簡訊詐騙的受害者將收到一條帶有緊急語言的文本,以點擊連結並登入常用帳戶。但是,此連結並不合法,威脅行為者可以使用受害者輸入的憑證來存取其帳戶。透過類似的解決方案來防止自己成為網路釣魚的受害者,避免陷入網路釣魚攻擊的一個簡單方法是阻止向您發送任何可疑連結的電話號碼。