社会工程攻击:定义与安全保护提示
Updated On: April 30, 2025.
In cybersecurity, not all threats stem from malware or system vulnerabilities. Some of the most damaging breaches originate from something far less technical: manipulation. Social engineering is the practice of exploiting human behavior to gain unauthorized access to systems, data, or personal information.
This blog aims to provide a clear understanding of what social engineering is, how it operates, why it’s effective, and how individuals and organizations can protect themselves through practices and tools such as antivirus software.
内容
社会工程攻击的定义
社会工程功能是一种欺骗他人提交他们的凭据信息的艺术。这包括不但限于密码、银行信息、以及访问您电脑。
这些网络攻击者通常尝试访问他人的设备和计算机。然后,在这些设备上安装可帮助他们访问您的密码、银行信息、以及控制您的电脑的恶意软件。
使用这些方法网络犯罪的主要原因,因为欺骗人们提交他们的信息比试图入侵他们的设备更容易 。此外,由于这些网络犯罪行动攻击人们,而不是他们的设备,通常被称为 “社会工程”。
社会工程的攻击类型
您手里有很多方法将帮助您识别社会工程攻击;其中一个最重要的方法是,了解它们的大部分形式。我们一起看看:
收到来自可靠来源的电子邮件
钓鱼攻击是社会工程的一种攻击类型;模仿一个可信的来源来访问您的机密或敏感信息。这可能有多种形式。以下是一些例子:
- 使用在看起来合法的背景下尝试网络钓鱼:某个人将给您发送一封看起来似乎来自有名且可靠的公司、银行、学校或组织。他们可能会让您点击一个链接或提交私人信息。
- 一个朋友向您寻求帮助:这是网络钓鱼攻击的最常见类型,社会工程将假装您的朋友被抢劫并被困在一个国家;社会工程师冒充您的朋友,宣传他们急需钱,并要求您寄钱。
- 要求捐款的慈善机构或筹款者:这些人将使用最常被谈论的慈善案例、灾难、问题,并请求您的捐款。
- 告诉您,您中了什么奖的电子邮件:像这样的电子邮件可以宣传来自远方、死去的亲戚或彩票。与“奖品”的关系似乎是合法和真实的;攻击者会向您发送看起来合法的链接,以便欺骗您。他们会询问您的银行信息、密码,通常还会询问您的确认信息,即您的社保号码。可悲的是,人们往往会被骗了,因为他们想要的是据称提供的东西。
来自一个朋友的电子邮件
社会工程心理学取决于您的情感依恋。攻击者通常会冒充是您的朋友,并给您发短信、IM或电子邮件暗示您点击链接或媒体。该链接将为您下载一些东西,安装恶意软件到您的设备,并让罪犯访问和控制它。
另一方面,给您发送的电子邮件包含有恶意软件的图片、视频、音乐或文档等。这恶意软件会感人您的设备,并受攻击者的威胁。
回复您从来没回复过的问题
这是网络犯罪使用的令一种攻击类型,就会冒充著名的公司,回答您的问题并提供帮助。在大多数的情况下,他们会冒充一银行或一家有名的软件公司。
罪犯使用这种方法为人们提供免费帮助,因为大多数人会抓住机会,即使他们真的不需要帮助。一旦您回复了电子邮件、短信或电话,他们会要求您提供信息以确认您的身份。
这种攻击将通过请求您确认信息完成的。他们会请求您的登录信息或访问电脑以修复它。一旦网络犯罪访问您的设备,就会易于地窃取您的凭据信息。
诱饵场景
社交工程攻击通常发生在社交媒体平台或P2P网站上。黑客会将他们的恶意链接伪装成下载新歌、电影、视频或导致虚假文章的链接。
这个攻击也可能看起来像社交媒体上的招聘信息。例如,社会工程罪犯会假装是一家著名公司的招聘人员,在社交媒体上寻找候选人。他们会制造一个虚假的招聘流程,以欺骗您被录取了。
这些虚假的招聘人员通常会在招聘中提供高薪。然而,他们会要求您支付道具费用,以便开始工作。
许多人会被欺骗了,恶意软件并会感染他们的设备。或者他们会支付他们永远不会得到的道具。社会工程师会小心地扔下他们的“钓鱼”棒,等待有人上钩。
社会工程的攻击方法各不相同,但它们的目的是相同的。他们都想诱使人们上钩,自愿放弃他们的机密信息。然而,总有办法避免和保护您免受这些罪犯的伤害。
如何才能保护自己免受社会工程攻击
- 当心突然发给您的信息、电子邮件、短信以及电话。
- 事实核查您收到的任何信息:如果您收到工作邀请、未经请求的帮助或捐款请求,一定要联系客服助手,以确保您没被欺骗。
- 不要把您的信息分享在网上。
- 使用不易被黑客攻击的强大、唯一的密码。
- 使用双重身份验证。
- 最重要的是,使用安全软件,如可信的防病毒软件,以保护自己免受社会工程师的攻击(参阅我们已测试和评价的最值得信赖的防病毒软件 列表)
保护您免受社会工程攻击的最推荐防病毒软件
1. Intego
Intego防病毒软件是一款著名的Macbook防病毒软件。然而,好消息是,他们最近也扩展到了Windows保护!
Intego为macOS用户提供两种恶意软件的保护引擎:VirusBarrier 和NetBarrier。然而,他们为Windows用户提供一个简单,而且不提供额外的安全的病毒软件扫描器。
VirusBarrier是Intego的病毒软件扫描器,就通过扫描任何病毒软件或恶意软件,并在检测这些威胁的情况下,会删除它们,保护您的设备。它还提供实时保护、安排的扫描、以及“安全浏览”功能,来保护您免受任何恶意软件网站和电子邮件。
与此同时,NetBarrier是Intego的防火墙,这个防火墙优化为在私人和公共网络保护您的Mac设备。此外,此防火墙将允许您控制哪些网站和app发给您广告和弹出窗口,因为其中一些可能是社会工程企图。
Intego还提供一种结合了一系列清洁和性能优化的“清洗机”功能。
Intego 提供许多方案供您选择。方案的价格取决于提供的功能数量。Mac的高级捆 X9(Premium Bundle X9)提供所有的功能,并提供3种方案如下:
- 一台设备方案:价格每年为$84.99(大约每月要$7)
- 3台设备方案: 价格每年为$115.99 (大约每月要$10)
- 5台设备方案: 价格每年为$146.99 (大约每月要$12.50)
Intego 的所有方案都提供30天退款保证功能。
2. 比特梵德
比特梵德强大的入侵检测系统可有效检测常见和新合并的高级恶意软件。此外,它的防火墙确保检测并阻止任何试图进入系统的病毒或恶意软件。
根据AV-测试结果,比特梵德在保护用户方面得高分。它检测恶意软件的能力得分为6/6。
在您设备被病毒感人了的情况下,可以使用比特梵德的两种解决方案:
- 防病毒报告页面上的救援插件。
- 在您设备被病毒感染的情况下,使用USB救援插件。
比特梵德提供3种主要方案,都提供不同的功能。他们最受欢迎的防病毒方案在每年$79.99的价格多达使用10台设备。
- 防病毒方案:$19.99 /年(1台设备)、$29.99 /年(3台设备)、$69.99 /年(5台设备)、$79.99 /年(10台设备)。
- Total security方案:$39.98 /年(5台设备),$44.99/年(10台设备)。
- Internet security方案:$24.99 /年(1台设备)、$34.99 /年(3台设备)、$84.99 /年(5台设备)、$89.99/年(10台设备)
所有方案都有2年或3年的承诺期。此外,所有方案都有30天退款保证。
3. 诺顿360
诺顿360是市场上最可靠的防病毒软件之一。拥有全球超过5000万用户,这证明它在保护您的安全方面的效率。
诺顿可以轻松地阻止许多威胁,并为您提供互联网安全。不仅如此,还保护您免受钓鱼电子邮件、病毒软件、恶意软件以及勒索软件。此外,诺顿还提供一些额外的功能,如下所示:
- 密码管理器:在您想要的网路浏览器上安装密码管理器后,就可以创建一个强大的密码保险库。您可以使用密码生成器创建难以破解的密码,密码最多可以是64个字符,可以是大写和小写字母、数字和符号的任意组合。
- 云端存储:每个诺顿360方案都提供一个易于使用的云端存储空间,用于保存重要的文件。诺顿360的标准方案的存储空间是10GB,而且诺顿360高级方案的存储空间是75GB。此外,并不是每个防病毒软件都提供云端存储功能;这就给您的软件包更加价值。
诺顿提供3种方案,如下:
- 诺顿360 标准方案:价格每年为 $39.99 – 支持一台设备。
- 诺顿360 标准方案:价格每年为 $54.99 - 支持5台设备。
- 诺顿360 高级方案:价格每年为 $69.99 - 支持10台设备
诺顿的所有方案都提供60天退款保证功能。
参阅更多关于2022年度评价和排名的顶级防病毒软件。