催更新• 对不请自来的来自个人的询问员工或其他公司内部信息的电话、来访及电子邮件保持警惕。如果有一个自称来自某合法组织的陌生人,我们应该首先直接联系该组织核实此人的身份。
• 不要轻易向他人提供个人或公司信息,包括组织结构或网络信息,除非你确定对方有权知道这些信息。
• 切勿在邮件中泄露个人或财务信息,不要回复索要个人或财务信息的电子邮件,不要点击这类邮件中的链接。
• 在确定一个网站的安全性之前不要在网络上发送敏感信息。(确保它是你熟悉的网站,找到该网站的合法网址,确认其网址中含有https字段)
• 注意网站的地址。恶意网站可能看起来跟合法的网站一样,但是其网址可能使用了变换的拼写或不同的域名(比如,.com和.net)
• 如果你不确定电子邮件的请求是否正当,尝试直接联系邮件发送者所在公司来验证该邮件的合法性。但是不要使用邮件请求或网站内提供的联系信息。
• 安装并运行防病毒软件、防火墙、邮件过滤软件来减少这类流量。
• 利用邮件客户端和网页浏览器的防钓鱼功能。
在社交工程攻击中,攻击者通过交际活动(社交技巧)获取或破坏组织的信息或其计算机系统。攻击者可能伪装成谦逊且受人尊敬的样子,也可能自称是一个新员工,维修人员或者研究员,甚至提供有关身份证明。通过一系列有技巧的交谈,他们可能会拼凑出足够的信息从而渗透进入一个组织的网络。如果攻击者不能从一个人那里收集到足够的信息,他们可能依靠之前获取的信息联系该组织内的其他人以提高自己的可信度,从而获得更多他想要的信息。
网络钓鱼攻击是社交工程攻击的一种形式,网络钓鱼攻击利用邮件或恶意网站伪装成一个可信任组织来收集个人信息。比如,攻击者会冒充某著名信用卡公司或金融机构发送邮件,声称因为出现某个问题,需要用户提供账号信息。一旦用户提供了对方所要求的信息之后,攻击者就能用它进入该账号。
网络钓鱼攻击可能伪装成各种类型的组织,比如慈善机构等。攻击者通常利用当前的热点事件并在一年的特定时期发起攻击,比如:
• 自然灾害(例如:飓风,海啸)
• 流行病和对疾病的恐惧(例如:H1N1)
• 财务担忧(例如:诈骗)
• 重大政治选举
• 节假日
0 
鎵爜鐧诲綍鏇村畨鍏�