当你听到“社会工程”这个词时,这是安全行业对欺诈或诈骗技术的一种说法。
它基本上是一门利用人类心理获取建筑物、系统或数据的艺术,而不是侵入或使用技术黑客技术。
著名的黑客Kevin Mitnick在20世纪90年代帮助推广了“社会工程”这个术语,尽管这个概念——以及许多技术——自从骗子出现以来就存在了。
但是社会工程是如何运作的呢?这里有一些例子。
在办公室里,社会工程师可能会藏在带着几个盒子的安全门口附近,假装拿不到门卡或钥匙进入办公室。他们会问:“你能帮我扶住门吗?”一个毫无戒心的办公室职员会让他们进来。工人们从来没有意识到他们让一个罪犯进入了他们公司的办公室。
在电话中,一名社会工程师打电话给员工,假装是IT帮助台,试图骗员工给他们密码。
社会工程对企业和个人数据来说是危险的,因为一旦数据窃贼进入,谁也不知道他们会用这些数据做什么。
那么,怎样才能避免成为社会工程的受害者呢?首先,要注意。了解这些罪犯使用的策略类型是你的首要防御。
第二,环顾四周,在做或说任何事情之前停下来问一些问题。如果有些东西看起来或听起来不太对,很有可能你正在被一个社会工程师扮演。