@Sophia
2年前 提问
1个回答

个人用户防范社会工程学的措施有哪些

房乐
2年前

个人用户防范社会工程学的措施如下:

  • 了解一些社会工程学的手法:俗话说:知己知彼,百战不殆。如果你不想被人坑蒙拐骗,那就得多了解一些坑蒙拐骗的招数,这有助于了解各种新出现的社会工程的手法。

  • 保护个人信息资料:在网络普及的今天,很多论坛、博客、电子信箱等都包含了个人的大量私人信息,这些信息中对社会工程学攻击有用的信息主要有生日、年龄、E-mail邮件地址、手机号码、家庭电话号码等,入侵者根据这些信息再次进行信息挖掘,将提高入侵成功的几率。因此,在提供注册的地方尽量不使用真实的信息,例如,网络上铺天盖地的社交网站,它无疑是无意识泄露信息最好的地方,成为黑客们最喜欢光顾的地方。

  • 时刻提高警惕:利用社会工程学进行攻击的手段千变万化,比如我们收到的邮件,发件人地址是很容易伪造的;公司座机上看到的来电显示,也可以被伪造;收到的手机短信,发短信的号码也可以伪造。所以,要时刻提高警惕,保持一颗怀疑的心,不要轻易相信所看到的。

  • 保持理性:很多黑客在利用社会工程学进行攻击时,采用的手法不外乎都是利用人感性的弱点,然后施加影响。所以,我们应尽量保持理性的思维,特别是在和陌生人沟通时,这样有助于减小上当受骗的概率。

  • 不要随手丢弃生活垃圾:看来毫无用处的生活垃圾可能会被随意丢掉,但这些生活垃圾一样也会被有心的黑客利用。因为这些垃圾中可能包含有账单、发票、取款机凭条等内容,在丢弃时并没有完全销毁它们,而是随意丢在垃圾桶中。这样,如果被一些人捡到,就会造成个人信息的泄露。

  • 防止冒充熟人:社工攻击者常利用身份窃取这种手段对目标进行攻击,那么该怎么避免这种情况发生?身份窃取是指通过冒充成另外一个人而进行欺诈、窃取等,并获取非法利益的活动。社交网络的信息可透露一些颇有价值的内容,如受害者姓名和出生日期。攻击者会用这些信息猜测或模仿这些用户,并最终窃取起身份。