网络钓鱼和社会工程
- 什么是社会工程?
在社会工程攻击中,攻击者将使用人类交互(社会技能) 获取或泄露北卡大学或其计算机系统的信息. 攻击者 可能看起来谦逊而可敬,可能自称是新员工,修理 个人或研究人员,甚至提供证书来支持该身份. 然而, 通过提问,他或她可能能够拼凑出足够的信息 潜入联合国军司令部的网络. 如果攻击者无法收集到足够的信息 从一个来源,他或她可以联系另一个来源在联合国军司令部,并依靠信息 从第一个来源增加他或她的可信度.
- 我如何保护自己和UNC免受社会工程攻击?
- 如果您怀疑自己可能参与了社会工程攻击,请参考 立即去找你的主管. 如果你的主管不在,那就放手 这个人知道你会让你的主管回到他/她身边.
- 不要向任何人提供敏感信息,除非你确定他们是真的 他们声称自己是谁,他们应该有权获得这些信息.
- 对来自个人的不请自来的电话、拜访或电子邮件保持警惕 询问员工或其他内部信息. 如果有未知的人提出索赔 若要来自合法组织,请尝试直接与 该公司.
- 不提供个人信息或有关UNC的信息,包括其结构 或者网络,除非你确定某人有权获得这些信息.
- 什么是网络钓鱼?
网络钓鱼是一种社会工程. 网络钓鱼攻击利用电子邮件或恶意攻击 网站冒充值得信赖的机构索取个人信息. 例如,攻击者可能会发送看似来自信誉良好的信用卡公司的电子邮件 或者要求提供账户信息的金融机构,通常建议 有一个问题. 当用户响应请求的信息时,攻击者可以 用它来进入账户. 网络钓鱼攻击也可能出现来自 其他类型的组织,如慈善机构. 攻击者经常利用 时事和一年中的特定时间,例如:
- 自然灾害(e).g.、卡特里娜飓风、印尼海啸)
- 流行病和健康恐慌(e).g.,H1N1)
- 报税季节
- 经济问题(e).g.、国税局诈骗)
- 主要政治选举
- 假期
- 高调人物的死亡
- 如何保护自己免受网络钓鱼的攻击?
安装并维护反病毒程序、反恶意软件程序和个人防火墙 你的电脑. 学生可以下载Symantec Endpoint或Microsoft Security Essentials 免费下载 大熊星座 哪个包含所有这三个关键组件.
- 利用您的电子邮件程序和web提供的任何反网络钓鱼功能 浏览器.
- 在您的电子邮件程序中将可疑项目标记为垃圾邮件或垃圾邮件.
- 我如何发现网络钓鱼骗局?
- 通用的电子邮件问候语——典型的网络钓鱼电子邮件会有一个通用的问候语,比如 作为“亲爱的用户”.”
- 错误的紧迫感——“如果你的账户在三年内不更新,就会被禁用。 (3)工作日!”
- 虚假链接——许多网络钓鱼邮件都有一个看起来有效的链接,但会把你送到一个欺诈网站 网站. 例如:www.secure-贝宝.com
- 附件-与虚假链接类似,附件可用于网络钓鱼电子邮件和 是危险的.
- 发件人的电子邮件地址——“发件人”一栏可以包括一个看起来很正式的电子邮件地址 这可能是真品的复制品. 然而,电子邮件地址可以很容易地 被修改——这并不能表明任何电子邮件沟通的有效性.
- 糟糕的英语或拼写错误——“你想要hamblurger,我知道一个好地方。?"
- 欺骗性URLs-Examples:
http://signin.贝宝.com@10.19.2.4/
http://83.17.125.18 / pp /更新.htm?= http://www.贝宝.com/ = cmd_login_access
www.secure-贝宝.com - 但如果这封邮件是真的呢?
如果你觉得电子邮件是有效的,但不确定,最好的办法是打开一个 新的浏览器窗口,并手动输入您信任的网站的地址. 或联系 所谓的电子邮件发件人的电话号码公布在他们的公司所有 网站核实电子邮件的合法性.
- 如果电子邮件有附件怎么办?
尽可能避免点击电子邮件附件,尤其是在你不知道的情况下 发送方! 它可能导致你下载间谍软件或病毒.
- 有没有什么地方可以让我提前发现网络钓鱼骗局
这发生在我身上?
是的! 用这个有趣的OnGuard互动游戏测试一下自己.
- 我如何知道一个网站是否安全?
有两件事要看,知道一个网站是安全的:
看网站地址. http://表示该站点是安全的. 如果它只有http://, 这并不安全. 不要在网站上输入任何个人信息(包括用户名) 和密码),如果网站不安全.
的右下角的状态栏中出现安全锁图标 打开浏览器窗口,网站是安全的. 许多假冒网站会把这个图标放在里面 主窗口欺骗你. - 微软技术支持部门会因为我感染病毒或电脑运行缓慢而打电话给我吗?
No. 皇冠app官方版下载信息安全小组接到通知,有一家公司在冒充 微软技术支持部门说你的电脑有病毒或者运行速度太慢 我愿意帮忙. 然后支持人员想要访问您的计算机 通过远程会议. 这时,他们想在你的电脑上安装软件 并可能向您出售防病毒程序.
他们真正在做的是试图对您进行网络钓鱼或使用社会工程 进入你的信用卡和银行账户.
如果有人自称来自微软技术支持部门给你打电话:不购买任何软件或服务.
除非你能确认,否则不要把电脑的控制权交给第三方 您是否已经是计算机支持团队的合法代表 一个客户.
请记下来电者的信息,并立即向当地报告 当局.
永远不要把你的信用卡或财务信息提供给自称是 来自微软技术支持.