网络钓鱼当心社会工程学[网络技术]

大概看到标题的读者大概会认为本日笔者的逻辑有些混乱,网络钓鱼当心社会工程学这个标题大概会让人认为匪夷所思.但其实,社会工程学这个概念在当今的网络犯罪中越发广泛,黑客们早就不满意于早期的木马病毒侵害这种儿童的玩具,而在入侵历程中更多的浸透了心理层面的技术.网络钓鱼已经成为网络安全的第一大害虫,而实施网络钓鱼的手段已经开始变得多元化.

当你把木马,IP技术和境外电话中央结合起来时会得到什么?你得到的就是针对粗心的Windows用户而计划的一种新型网络钓鱼欺骗.

有很多计算机用户落入尽心计划的假充电子邮件的网络钓鱼陷阱,欺骗者会假装成网上银行的客服人员,拐骗用户更多的私人信息,还会要求用户关闭电话.这种欺骗方法是从境外的电话中央拨打随机生成的澳大利亚电话号码.欺骗分子操纵计算机事前计划需求拨打和接洽的电话,这些电话是由字母构成的,在其他人应答之前会有几秒的耽误.然后呼唤方声称自己是软件公司的代表,要求接纳方运行一款程序来改正操作系统内的漏洞.

固然操纵语音技术来实施社会工程网络钓鱼并不新颖（VoIP和PABX软件都可以使得呼唤方的声音听起来很像另一个机构的人）,但是这种电话欺骗本年在澳大利亚特别突出.

一名悉尼的贩卖人员向Computerworld爆料称上周遭受了这种攻击.

"周六下午四点我收到一个风趣的电话"这名爆料人员这样说道.

"这是一个打到我家庭电话上的欺骗电话,听起来像是来自印度.在电话那端一位自称萨姆的女性呼唤方声称自己是微软公司的代表,她打电话来是因为她知道我的计算机上安装了微软的操作系统".

在电话里酬酢了几分钟后,萨姆要求用户在计算机上运行脚本程序来查看计算机中能否存在漏洞.假如系统中存在漏洞的话会有技术人员对其举行改正.

"在经过一番拐弯抹角之后,她要求我启动Windows的‘运行',在运行栏内键入[Windows' Event Viewer]的号令行.我没有这么做并要求她注释接下来的步骤,并询问她能否需求我的IP地址,她说不需求并再次要求我键入文本信息".

按照微软的说法,Event Viewer保存着Windows中有关程序和系统事件的日记,可以用来查看和管理事件日记,汇集关于硬件和软件问题的信息,监控Windows安全事件.

Event Viewer中的系统日记会突出显示错误图标,这些错误普通和进程出错有关,但是网络钓鱼分子会操纵这个显示阐明计算机用户说,他们的计算机需求运行脚本来改正这个错误.

IT安全公司Rivendell Consulting的总监彼得.韦斯利表示,当银行电话要辨别一名来自未知号码的用户时,近似问题就会产生.

韦斯利称"这关于用来来说是个问题,需求通过禁止呼唤方ID来避免近似事情的发生.假如你不对近似号码举行回拨,就不会泄露任何私人信息".

"问题是你会信任电话那端的其他人吗?有可托赖的办法可以联结微软.假如你要求某人供应一个电话然后回拨过去,那么通过电话便可以对其举行身份辨别".

韦斯利表示"用户必须知道可以从谁那边得到倡议.当某人从未知的号码致电给你,那么信任就无从谈起".

就悉尼的那位贩卖人员来说,她并没有被骗,而是检举了此人的骗局.