黑客心理学:社交工程中的四种情绪反应
在安全领域,人们往往更重视技术层面上的攻击手段,而往往忽略了社交工程这类心理学层面的威胁。事实上,后者带来的危害同样值得关注,而我们也应当从心理学入手抵御此种挑战。
最重要的是,IT专业人员应当了解社交工程手段如何利用人类情绪来达成自己的邪恶目标。下面让我们了解四种最为常见且可资利用的情感取向,同时思考如何以此为基础帮助员工及企业整体抵御未来可能出现的社交攻击。
恐惧。
这是一种负面情绪,据信某人或某物可能造成痛苦或者威胁所引发的危险意识。
作为最为强大的动力之一,恐惧往往成为最常见的社交工程载体。恶意人士利用多种途径营造恐惧感,包括通过伪造邮件告知我们网上银行账户泄露并要求变更密码,或者通知我们已经被银行保定系统所控制等等。这些诈骗方案要求潜在受害者迅速采取行动以避免或者纠正可能出现的负面后果。
例如,最近有犯罪分子乘报税之机从国税局处窃取信息,同时拨打电话威胁称受害者存在偷税漏税嫌疑。一旦对方上钩,恶意人士会威胁称执行人员将很快采取行动,对方必须向其指定的账户转款方可解决问题。
服从。
倾向于执行来自执法或权威机构给出之命令的情感。
社交工程诈骗分子往往通过电子邮件、即时消息或者电话及语音邮件将自己伪装成特定个人或者上级机关,例如执法或安保小组。传统教育让我们更倾向于服从上级的指令,因此往往会不假思索地按其指示行动。
不过在钓鱼活动当中,这类习惯性反应有可能带来严重后果。近日玩具制造巨头美泰公司就因某财务主管收到由中国网络诈骗分子伪造的上级指令,而向其转出300万美元款项。尽管中国当局最终帮助其追回了资金,但这仍是一个值得我们了解并反思的案例。
贪婪。
定义为对事物的强烈占有欲,特别是财富或者权力。
诈骗分子能够会利用各种奖励——通常是现金——来引诱受害者执行其设想的行动。这方面最为典型的例子当数“419尼日利亚骗局”,当时有网络犯罪分子自称为尼日利亚官员或者政府特工,通过电话或邮件要求受害者做点小事并为此提供一笔报酬——当然,他们的最终目标是获取受害者的银行账户信息。
俗话说金钱是万恶之源,而此类网络钓鱼活动确实是将贪婪的负面作用进行了放大。
乐于助人。
定义为愿意帮助他人解决问题。
事实上,也有不少网络犯罪分子在利用人们的下面情感实施诈骗。这些活动经过针对客户支持或者服务部门,即以求助为名诱使工作人员透露敏感信息。
最近Amazon.com也出现了客户服务漏洞。黑客们可以单纯利用姓名、电子邮件或者错误的邮寄地址与在线客服交流,最终通过装傻充愣来完成账户验证。最终,黑客获取到购物者的信用卡信息,并利用其账户购买货品。
在企业环境当中,安全保护工作包含诸多方面,但其中内部威胁已经成为最令防御者们头痛的因素。最近的研究显示,有43%的数据泄露事故由内部人员造成——而且其中一半属于偶然情况。
因此除了了解黑客不断变化的技术手段之外,IT及安全管理者也需要调整政策并指导同事,帮助他们对恶意活动保持警惕。
诚然,培训普通员工的安全意识绝非易事,但目前已经有多种机构能够为大家提供相关服务项目。大家应当提醒员工如何识别可疑的邮件与通信内容,并以此作为良好的安全保障起点。无论您所在企业的规模如何,都应当将社交工程防御作为重要工作加以关注——更重要的是,也别忘记其中涉及的种种心理因素。
本文来自云栖社区合作伙伴“大数据文摘”,了解相关信息可以关注“BigDataDigest”微信公众号
从这个愚人节视频看人类意识上传研究 在生物进化的路途中,某些原始人可能是第一个认识到自己有一天终将死去的动物。而人类终其一生都在应对终将一死的现实。许多人向宗教寻求来生的慰藉,而有些人则希望能够逃离死亡,从庞塞德利昂对青春之泉的探寻,到现在流行的思维复制和意识上传。
《技术的乌托邦还是商业的潘多拉魔盒?》比特币研究报告 如果只把比特币耗费电力的挖矿机制换成一个类似随机抽签的算法,其实对比特币的去中心,匿名化,不可撤销等特性并没有影响。但是脱掉这这层高科技的外衣,比特币的骗局可能更容易被人识破。
深度 | 白帽汇赵武:以安徒生之名打造企业威胁感知神器 从一只不被认可的“丑小鸭”蜕变成为人人艳羡的“白天鹅”,是每个初创型企业的理想。帮这些初创型企业解决安全问题,更好的完成蜕变实现理想,也是白帽汇安徒生平台主要服务目标。赵武说,“以安徒生取名,既契合了创业艰难,但前途美好的寓意,又容易记。
相关文章
- 黑客生涯的反思
- 老鸟教你如何成为一名出色的黑客人员
- 国际科学黑客马拉松大赛中国夺冠
- [DEFCON全球黑客大会] CTF(Capture The Flag)
- 增长黑客招聘条件 JD
- 利用Python来远程控制肉鸡自由操作,下一个黑客大佬就是你
- 被黑客种下恶意程序的排除案例
- 玩游戏也能学习黑客技术?三步教你从小白进阶黑客,小孩也能学会
- 想成为一名专业黑客,但不知道从哪里学起?我来教你。
- 黑客常用端口漏洞利用
- MATLAB | 一起来感受数学之美,第一届迷你黑客大赛回顾
- 黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
- 3.黑客常用端口利用总结
- 基于威胁情报的攻击组织画像与溯源——样本中提取PDB开发路径,进而关注到“neeru”等一些有特殊意义的用户名,然后去社交网站上找人名,关联黑客论坛作者信息,邮件等
- 玩游戏也能学习黑客技术?三步教你从小白进阶黑客,小孩也能学会
- 如何学习黑客技术?初级黑客入门
- 如果有一天“黑客”都来跟你抢月饼