從更為宏觀層面上說,任何與行為心理學相關的動作都可以被認為是社會工程學。但是,這一概念并不總是與犯罪活動或欺詐活動有關。事實上,社會工程在社會科學、心理學和市場營銷等領域被被廣泛使用和研究。
在涉及網絡安全時,社會工程是指那些別有用意、試圖操縱人們做出不良行為的一系列惡意活動,例如盜取個人身份信息,并在后期用于竊取他們公司的個人或機密信息。身份欺詐是這類攻擊的常見后果,在許多情況下會導致重大的財務損失。
社學工程通常被視為網絡威脅,但這一概念已存在很長時間,該術語也可能與現實世界的欺詐行為有關,通常涉及冒充審計者或IT專家。然而,互聯網的出現使黑客可以更為輕松地在更廣泛的范圍內進行操縱攻擊,不幸的是這些惡意活動也發生在加密貨幣領域。
動態 | 杭州互聯網法院上線了浙江首個智能證據分析系統,綜合運用區塊鏈等技術:近日,杭州互聯網法院上線了浙江首個智能證據分析系統,綜合運用區塊鏈、人工智能、大數據、云計算等前沿技術,將重復的工作全部交給系統完成。法官們一鍵點擊就能獲得證據分析結果,為辦案提供了參考,節約了大量的時間和精力。(浙江日報)[2019/12/18]
它是如何工作的?
所有類型的社會工程學都依賴于人類心理學上的弱點。詐騙者利用情緒來操縱和欺騙受害者。他們利用的是人們的恐懼、貪婪、好奇心,甚至他們幫助他人的意愿等。在多種惡意社會工程行為中,網絡釣魚是最常見也是眾所周知的案例之一。
聲音 | 中金所黨委書記胡政:思考區塊鏈技術應用,賦能金融期貨市場:據中金所消息,12月10日,我所黨委舉行2019年第14次黨委理論學習中心組(擴大)學習會議,邀請中央網信辦宣講團成員、浙江大學軟件學院副院長、中國計算機學會區塊鏈專業委員會副主任蔡亮教授就區塊鏈技術應用與監管等進行專題輔導。會議由所黨委書記、董事長胡政同志主持,黨委班子成員出席,交易所總監助理以上干部和各黨支部書記、支部委員共計150余人參加學習。胡政同志在總結講話中強調,增強區塊鏈的應用和管理能力,是推進國家治理體系和治理能力現代化的重要手段,全體干部員工要提高站位、開拓視野,繼續深入學習黨的十九屆四中全會精神和習近平總書記在中央局第十八次集體學習時的重要講話精神,加強對區塊鏈的學習研究,不斷提高運用和管理區塊鏈技術的能力,深入思考區塊鏈技術在我國金融期貨市場和我所業務創新中的應用,賦能金融期貨市場高質量發展。[2019/12/11]
網絡釣魚
動態 | 山西證券:兩種類型的區塊鏈公司值得投資者關注:據新浪財經報道,山西證券認為,從主題投資的角度來看,區塊鏈技術的想象空間大,且多個國家部門連續發文也印證了其重要性。但和以往的題材不同,區塊鏈尚屬于早期,應用最多的是政府部門和金融機構,但主要注重將技術服務內部,區塊鏈的商業化模式也不甚清晰,其收益難以體現在報表上。由此,本輪區塊鏈的參與方式與此前的題材有所不同。從產業鏈角度來看,兩種類型的區塊鏈公司值得投資者關注。一類是區塊鏈的底層技術公司,區塊鏈的發展離不開底層技術和架構的支撐,預計后續相關部門有望出臺政策對該類型的公司進行支持和補貼,該類型的公司將顯著受益。二是為政府或大型金融機構提供技術支持的公司。[2019/10/29]
網絡釣魚電子郵件通常模仿來自合法公司的郵件,例如國家銀行、連鎖店、信譽良好的在線商店或電子郵件提供商。
聲音 | 徐明星:明確規則和底線 產業自律 區塊鏈才能健康發展:OKcoin創始人徐明星在朋友圈針對“銀保監會防范以‘虛擬貨幣’‘區塊鏈’名義進行非法集資”的消息表示:明確規則和底線,產業自律,區塊鏈才能健康發展,各路大神,友商天天折騰幣改、常務,最終自毀行業。[2018/8/24]
威脅軟件
社會工程技術也被用于傳播所謂的Scareware。
誘騙
誘騙是另一種給許多大意用戶帶來麻煩的社會工程行為。一般利用用戶的貪婪或好奇心來引誘受害者。例如,詐騙者可以創建一個提供免費內容的網站,如音樂文件、視頻或書籍。用戶為了訪問這些文件,通常需要創建一個帳戶,提供他們的個人信息。在某些情況下,也可能不需要創建帳戶,因為下載的文件也可直接感染惡意軟件,這些惡意軟件將侵入受害者的計算機系統并收集其敏感數據。
在現實生活中,誘騙行為也可能通過使用USB存儲和外部硬盤驅動器實現誘騙。詐騙者可能故意將受感染病的設備留在公共場所,引誘好奇者把它查到電腦上查看內容,最終感染他們的個人計算機。
社會工程和加密貨幣
在金融市場方面,貪婪的心態會是非常危險的,交易者和投資者特別容易受到網絡釣魚、龐氏騙局和金字塔騙局以及其他類型詐騙的攻擊。在區塊鏈行業中,加密貨幣產生的關注在相對較短的時間內吸引了許多新人進入該領域。
盡管許多人還并不完全了解加密貨幣的運作方式,但他們經常會聽到新聞報道稱市場擁有產生巨大收益的潛力,并在沒有進行充分研究的情況下,盲目的進行投資。社交工程尤其關注新手,因為他們經常受困于自己的貪婪或恐懼。
一方面,渴望快速獲利和賺錢會讓新手追逐虛假的福利和相信空投承諾。另一方面,用戶可能擔心私人文件遭到破壞會去支付贖金。某些情況下,用戶僅僅被黑客創建的虛假警報或消息欺騙,并沒有真正地遭受勒索軟件感染。
如何防止社會工程攻擊
如前所述,社會工程騙局之所以會奏效,僅是因為它們會利用人性的弱點。他們通常將恐懼作為刺激因素,促使人們立即采取行動,保護自己免受不真實的威脅。有的社會工程攻擊還依賴于人類的貪婪,將受害者引誘到各種類型的投資詐騙中。所以重要的是要記住,如果優惠看起來好得令人難以置信,那么這就可能是騙局。
雖然有些詐騙者很高深,但一般的攻擊者都會犯下明顯的錯誤。一些網絡釣魚電子郵件和威脅軟件的標題,通常都包含語法或拼寫錯誤的單詞,這種情況通常只能欺騙那些粗心大意的用戶-所以請仔細甄別。
為了避免成為社會工程攻擊的受害者,您應該注意以下安全措施:
教育自己,家人和朋友。向他們講授惡意社會工程的常見案例,并向他們介紹主要的安全原則。處理電子郵件附件和鏈接要謹慎。避免點擊未知來源的廣告和網站;安裝正版的防病軟件,使您的軟件應用程序和操作系統保持最新狀態;如果您希望保護好電子郵件登錄憑據和其他個人數據,請使用多因素身份驗證解決方案。如為您的Binance帳戶設置雙因素身份驗證。對于企業來說:應該讓員工有能力識別社會工程攻擊,來防止發生網絡釣魚和社會工程攻擊。
總結思想
網絡犯罪分子一直在尋找欺騙用戶的新方法,旨在竊取他們的資金和敏感信息,因此時常教育自己和周圍的人是非常重要的。互聯網為這類的騙局提供了避風港,這種現象在加密貨幣領域尤為常見。所有要小心謹慎,保持警惕,避免陷入社會工程陷阱。
此外,決定交易或投資加密貨幣的人應該事先進行充分研究,確保對區塊鏈技術的市場和工作機制有很好的理解。
Tags:加密貨幣區塊鏈金字塔加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢金字塔幣是什么幣
日蝕攻擊是一種相對簡單的基礎攻擊,攻擊者可能會通過該攻擊方式干擾網絡上的節點。顧名思義,該攻擊能夠使對等網絡中被攻擊節點無法獲取有效信息,從而引發網絡中斷或為更復雜的攻擊做準備.
1900/1/1 0:00:00比特幣和MATIC等某些山寨幣正在經歷回調。根據加密貨幣分析師RakeshUpadhyay的說法,這表明投資者可能正在保留利潤并降低風險.
1900/1/1 0:00:00美國證券交易委員會(SEC)主席JayClayton認為,投資者缺乏安全保障,可能會阻礙比特幣ETF的批準.
1900/1/1 0:00:00行情動態 BTC報9300美元,主流幣普漲截止到今日10點,BTC暫報9373美元, 主流幣價格: ETH報191美元, XRP報0.30美元, EOS報3.4美元, LTC報60美元.
1900/1/1 0:00:00歐洲「比特幣ETF」本周搶先美國推出,美SEC再度延后審理有關申請,分析認為,恐需再等4~6個月才會有新進展.
1900/1/1 0:00:00如何使用PancakeSwap進行兌換1.打開tokenpocket錢包-發現頁-BSC-點擊PancakeSwap或在搜索欄中搜索PancakeSwap 加密貨幣交易平臺Bybit宣布即將支持.
1900/1/1 0:00:00