网络安全心理学：探索社会工程策略

让我们深入研究黑客为使他们的计划如此成功而采用的具体心理战术。

说服的艺术

社会工程师就像骗子一样，使用这些常见的说服手段：

•权威：我们生来就信任权威人物（警察、CEO、“IT 帮助台”）。黑客利用这一点冒充他们。

•紧迫性和稀缺性：网络钓鱼电子邮件经常大喊“帐户被暂停”或创建限时“交易”来迫使我们鲁莽行事。

•喜欢：攻击者会试图表现得友好、乐于助人或与您有共同点。对于我们喜欢的人，很难拒绝。

•共识：虚假的应用评论、推荐或“数百万满意的客户”之类的说法会诱骗我们相信某些东西。

常见的社会工程攻击技术

•借口：创建详细的虚假身份和背景故事。这可能是黑客假装来自您的银行、软件供应商或您企业的潜在客户。

•网络钓鱼：我们都见过声称来自银行的电子邮件，其中充斥着错别字。但鱼叉式网络钓鱼更可怕 - 电子邮件是个性化的，针对特定的人或企业。

•语音钓鱼和短信钓鱼：网络钓鱼的“语音”和“短信”版本。语音钓鱼通常涉及紧急求助请求或立即转账。

•诱饵：将受感染的 USB 驱动器“遗失”在目标附近，或提供在线奖励引诱您下载恶意软件。

•水坑攻击：水坑攻击不会针对个人，而是会危害您可能信任的网站。当您访问时，恶意软件会感染您的设备。

心理危险信号

识别社会工程学并非万无一失，但要注意以下迹象：

•陌生的发件人（电子邮件、短信、电话）：如果不是您认识的联系人，请保持怀疑，尤其是紧急请求。

•压力策略：试图催促您做出决定，或者制造一种恐惧、压力或极度兴奋的感觉。

•请求不寻常的信息：合法组织很少会通过电子邮件或计划外的电话要求您确认密码、PIN 或完整帐号。

•好得令人难以置信的优惠：免费旅行、意外奖金……这些通常会导致恶意软件或信息盗窃。

•拼写错误和语法错误：虽然并不总是如此，但过于草率的沟通可能表明这是草率的伪造。

如果我认为自己正受到攻击该怎么办？

•不要惊慌：社会工程师知道你会惊慌失措。深呼吸，仔细思考一下情况。

•独立核实：如果有人自称是您的银行人员，请挂断电话。自行查找银行的官方号码并回电。

•仔细检查细节：发现网址中的细微变化（例如：用 [ 或 ] 代替 ）。 peypal.com paaypal.com 或 paypal.com

结论

社会工程攻击之所以日益猖獗，是因为它们的效果惊人。保持警惕，了解其中的心理因素，永远不要在紧迫感或恐惧感的驱使下做出决定，才是最好的防御手段。