@奈良山
3年前 提问
1个回答

打电话诈骗密码属于什么攻击方式

趣能一姐
3年前

打电话诈骗密码属于社会工程学攻击,社会工程攻击,是一种利用”社会工程学” 来实施的网络攻击行为。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。

常见攻击手段如下:

  • 钓鱼攻击:这是个运用社会工程学策略获取受害者的机密信息的老把戏了。大多数的钓鱼攻击都是伪装成银行、学校、软件公司或政府安全机构等可信服务提供者,例如FBI。

  • 诱饵计划:在此类型的社会工程学阴谋中,攻击者利用了人们对于例如最新电影或者热门MV的超高关注,从而对这些人进行信息挖掘。这在例如Bit torrent等P2P分享网络中很常见。

防御措施:

  • 当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性。

  • 缓慢并认真地浏览电子邮件和短信中的细节。不要让攻击者消息中的急迫性阻碍了你的判断。

  • 自学。信息是预防社会工程攻击的最有力的工具。研究如何鉴别和防御网络攻击者。

  • 永远不要点击来自未知发送者的电子邮件中的嵌入链接。如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL。

  • 永远不要在未知发送者的电子邮件中下载附件。如果有必要,可以在保护视图中打开附件,这个在许多操作系统中是默认启用的。

  • 拒绝来自陌生人的在线电脑技术帮助,无论他们声称自己是多么正当的。

  • 使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛。

  • 下载软件及操作系统补丁,预防零日漏洞。及时跟随软件供应商发布的补丁同时尽可能快地安装补丁版本。

  • 关注网站的URL。有时网上的骗子对URL做了细微的改动,将流量诱导进了自己的诈骗网站