從更廣義上講,任何與行爲心理學相關的操縱都可以被視爲社會工程學。然而,這一概念並不總是與犯罪或欺詐活動有關。事實上,社會工程學在社會科學、心理學和營銷等領域被廣泛使用和研究。
在網絡安全方面,社交工程是別有用心的,指的是一系列惡意活動,試圖操縱人們做出壞事,例如泄露個人或機密信息,這些信息隨後可用於對付他們或他們的公司。身份欺詐是此類攻擊的常見後果,在許多情況下會導致重大財務損失。
社會工程學通常被視爲一種網絡威脅,但這一概念早已存在,該術語也可能用於現實世界的欺詐計劃,這些計劃通常涉及冒充當局或 IT 專家。然而,互聯網的出現使黑客更容易在更大範圍內進行操縱攻擊,不幸的是,這些惡意活動也發生在加密貨幣的背景下。
它是如何工作的?
所有類型的社會工程技術都依賴於人類心理的弱點。詐騙者利用情緒來操縱和欺騙受害者。人們的恐懼、貪婪、好奇心,甚至幫助他人的意願,都會通過各種方法對他們不利。在多種惡意社會工程中,網絡釣魚無疑是最常見和最著名的例子之一。
網絡釣魚
網絡釣魚電子郵件通常會模仿合法公司(例如全國性銀行連鎖店、信譽良好的在線商店或電子郵件提供商)的信件。在某些情況下,這些克隆電子郵件會警告用戶他們的帳戶需要更新或出現異常活動,要求他們提供個人信息以確認身份並規範帳戶。出於恐懼,有些人會立即點擊鏈接並導航到虛假網站以提供所需的數據。此時,信息將落入黑客手中。
恐嚇軟件
社會工程技術也用於傳播所謂的恐嚇軟件。顧名思義,恐嚇軟件是一種旨在恐嚇和震驚用戶的惡意軟件。它們通常涉及創建虛假警報,試圖誘騙受害者安裝看似合法的欺詐軟件,或訪問感染其系統的網站。這種技術通常依賴於用戶對系統受到損害的恐懼,說服他們點擊網絡橫幅或彈出窗口。這些消息通常會說:“您的系統已感染,請單擊此處進行清理。”
誘餌
誘餌是另一種社會工程方法,會給許多粗心的用戶帶來麻煩。它涉及使用誘餌來引誘受害者,以滿足他們的貪婪或好奇心。例如,詐騙者可能會創建一個網站,免費提供一些東西,如音樂文件、視頻或書籍。但爲了訪問這些文件,用戶需要創建一個帳戶,提供他們的個人信息。在某些情況下,不需要帳戶,因爲這些文件直接感染了惡意軟件,這些惡意軟件會滲透到受害者的計算機系統中並收集他們的敏感數據。
誘餌騙局也可能通過利用 USB 記憶棒和外部硬盤在現實世界中發生。詐騙者可能會故意將受感染的設備留在公共場所,因此任何好奇的人拿起它檢查內容最終都會感染他們的個人電腦。
社會工程學和加密貨幣
在金融市場中,貪婪的心態可能非常危險,交易者和投資者特別容易受到網絡釣魚攻擊、龐氏騙局或金字塔騙局以及其他類型的騙局的攻擊。在區塊鏈行業中,加密貨幣引發的興奮在相對較短的時間內吸引了許多新人進入該領域(尤其是在牛市期間)。
儘管許多人並不完全瞭解加密貨幣的運作方式,但他們經常聽說這些市場有產生利潤的潛力,最終在沒有進行適當研究的情況下進行投資。社會工程學對於新手來說尤其令人擔憂,因爲他們經常被自己的貪婪或恐懼所困。
一方面,急於快速獲利和賺取不義之財的心態最終導致新手追逐贈品和空投的虛假承諾。另一方面,擔心私人文件被盜用可能會促使用戶支付贖金。在某些情況下,並沒有真正的勒索軟件感染,用戶被黑客製造的虛假警報或消息所欺騙。
如何預防社會工程攻擊
如上所述,社會工程騙局之所以有效,是因爲它們迎合了人性。它們通常利用恐懼作爲動機,敦促人們立即採取行動,以保護自己(或他們的系統)免受不真實的威脅。這些攻擊還依賴於人類的貪婪,引誘受害者陷入各種類型的投資騙局。因此,重要的是要記住,如果一個提議看起來好得令人難以置信,那麼它很可能就是假的。
雖然有些騙子很老練,但其他攻擊者也會犯一些明顯的錯誤。一些網絡釣魚電子郵件,甚至是恐嚇軟件橫幅,通常包含語法錯誤或拼寫錯誤,只對那些不太注意語法和拼寫的人有效 - 所以要保持警惕。
爲了避免成爲社會工程攻擊的受害者,您應該考慮以下安全措施:
教育自己、家人和朋友。向他們講解惡意社交工程的常見案例,並告知他們主要的一般安全原則。
謹慎對待電子郵件附件和鏈接。避免點擊來源不明的廣告和網站;
安裝可信賴的防病毒軟件並保持您的軟件應用程序和操作系統爲最新版本;
儘可能使用多因素身份驗證解決方案來保護您的電子郵件憑據和其他個人數據。爲您的幣安賬戶設置雙因素身份驗證 (2FA)。
對於企業:考慮讓您的員工做好識別和防止網絡釣魚攻擊和社會工程計劃的準備。
結束語
網絡犯罪分子不斷尋找新的方法來欺騙用戶,目的是竊取他們的資金和敏感信息,因此教育自己和周圍的人非常重要。互聯網爲這些類型的騙局提供了避風港,它們在加密貨幣領域尤其常見。請謹慎並保持警惕,以免落入社交工程陷阱。
此外,任何決定交易或投資加密貨幣的人都應該進行事先研究,確保對市場和區塊鏈技術的工作機制有充分的瞭解。
