科普: 什么是社会工程学黑客攻击？你应该如何防范

作者 | Binance 团队

编辑 | 吴说区块链

主要观点：

· 社会工程学是一种被网络犯罪分子使用的操纵策略，他们通过利用人类心理，通常通过钓鱼邮件、电话或直接消息的方式，从受害者那里骗取金钱。

· 数字足迹可以揭示出敏感信息，犯罪分子利用这些信息来对个人进行社会工程学攻击，因此管理和控制个人信息以减少潜在风险至关重要。

· 如果你收到一个突然的私信，声称来自 Binance，那几乎肯定是诈骗。不要与他人分享你的 BUID 或个人信息，只使用官方应用程序或网站上的官方支持聊天链接。

随着加密货币领域中社会工程学诈骗的增加，我们所有人都需要审视自己需要扮演的角色。打击这一威胁是管理风险的重要组成部分，而 Binance 对用户在我们平台上的安全和隐私负有严肃的责任。从用户的角度来看，保持警惕和意识是保持安全的最佳途径。

如果你对社会工程学诈骗不太了解，那么可以将这视为一个速成课程。你还将了解到我们如何能够提供帮助。

社会工程概念及其运作原理：

社会工程学是网络犯罪分子用来欺骗个人泄露敏感信息、允许未经授权访问个人账户或执行其他有利于攻击者的操作的一套操纵策略。

社会工程学利用的是人的心理和人们的普遍信任。攻击者会冒充同事、朋友或权威人士，使用各种技术让受害者就范。这些手段包括网络钓鱼电子邮件、电话或直接信息，从而危及目标或其组织的安全。

让我们来看几个例子。想象一下，你接到一个来自银行的电话，要求你确认个人信息和信用卡详细信息。然而，当你确认后，却发现卡上多了几笔费用。这根本就不是你的银行打来的电话，而实际上是一个使用社交工程方法的骗子打来的。

你甚至可能被添加到一个流行消息应用程序的群聊中，管理员声称自己代表一家加密货币交易所。聊天中还可能有一个所谓的投资机会，承诺高回报，但最后期限迫在眉睫。群聊中的其他成员可能也会同意立即参与，从而产生一种 "错失恐惧症"效应，促使你向一个未知地址汇款。

事实上，像 Binance 这样的加密货币交易所不会以这种方式联系用户。Binance 只通过其官方认证渠道进行沟通，绝不会通过短信或添加用户到群聊来招揽用户。

个人的数字足迹及其对个人数据安全的影响：

任何互联网用户的数字足迹都可能成为社会工程学骗子的金矿。数字足迹指的是你在互联网上留下的活动痕迹或可识别数据，如社交媒体帖子、浏览历史或搜索查询。

这些数字痕迹可能会危及你的个人数据安全，因为它们会泄露敏感信息，从而被用来利用或锁定你。例如，你的社交媒体帖子可能会被用来发现你计划去泰国旅行。然后，不良分子可能会利用这一点，根据你的情况定制社交工程骗局，从而增加获得你信任的可能性。

数字足迹也会随着时间的推移不断累积，从而为您的在线活动创建一个广泛且往往是永久性的记录。因此，必须管理和控制你的数字足迹，以降低潜在的隐私和安全风险。

新出现的社交工程威胁和策略：

近年来，我们看到社交工程攻击惊人地增加。随着技术的发展，所使用的方法也在不断演变，这使得用户在识别和规避最新阴谋时面临挑战。新的数字通信方法为攻击者提供了更多的欺骗和利用途径。

网络犯罪分子越来越多地利用社交信息平台寻找受害者并实施社交工程企图。攻击者可以通过复制朋友、同事或官员的账户信息和其他形式的在线存在，将自己伪装成他们的朋友、同事或官员。

随着这些社交工程威胁变得越来越普遍，用户必须将数字安全放在首位，以保护自己的个人信息。为了帮助您保持警惕，让我们来看看目前最常用的一些策略。

1. 网络钓鱼：骗子冒充知名实体的代表，通过电子邮件、短信或聊天工具联系目标，诱骗收件人点击恶意链接、泄露敏感信息或下载恶意软件。

2. 伪装：攻击者按照通信脚本获取受害者的信任并获取个人数据，例如冒充银行或技术平台支持代表需要验证详细信息。

3. 诱饵：网络犯罪分子以免费商品或服务为诱饵，引诱受害者点击链接或下载文件，从而危及受害者的安全。

4. 交换条件：骗子提供看似有价值的服务或物品，以换取敏感信息或对受害者系统的访问权。

5. 鱼叉式网络钓鱼：针对特定个人或组织的定制化网络钓鱼攻击，使用详细和令人信服的个性化脚本，以最大限度地提高成功几率。

6. 灌水漏洞：攻击者入侵目标群体经常使用的网站，注入恶意代码感染访问者的设备。

如何在网上保护您的个人数据：

除了 Binance 的用户安全措施外，您自己也可以做很多事情来保证安全。

· 小心意外或未经请求的通信

社交工程攻击通常从意外的通信开始，如电子邮件、短信、社交媒体消息或被添加到群聊。以怀疑的态度对待任何主动发来的信息，尤其是要求提供个人信息或要求立即采取行动的信息。

· 核实发件人的真实性

要识别冒充，请检查发件人的电子邮件地址或社交媒体个人资料是否有不一致或不寻常之处。官方通信应来自经过验证的账户或已知的合法电子邮件域。

· 查找语法和拼写错误

诈骗信息通常包含语法错误、拼写错误或不规则格式。在评估一条信息的可信度时要注意这些细节。

· 点击前悬停链接

在不点击的情况下将鼠标悬停在链接上，通常可以看到其目标网址。如果网址看起来可疑或与所谓的发件人无关，则可能是个骗局。

· 提防高压手段

社会工程学攻击通常利用紧迫感、恐惧或情绪触发来操纵受害者。如果信息要求立即采取行动、威胁后果或提供的东西似乎好得不像真的，请谨慎对待。

· 仔细检查敏感信息请求

合法实体很少通过电子邮件或社交媒体要求提供个人或财务数据。如果您收到此类请求，请通过其官方渠道直接联系该组织进行核实。

· 小心欺骗网站

骗子经常创建假冒的合法网站来欺骗用户。在输入任何敏感信息之前，请确保网址正确无误，且网站具有安全连接(https://)。

教育和网络卫生如何帮助您保持安全：

预防在打击社交工程诈骗中起着至关重要的作用，因为这些攻击利用的是人的弱点而不是技术缺陷。一旦成为受害者，就很难挽回损失，其中可能包括敏感信息丢失、经济损失或身份盗用。

通过教育和提高警惕来预防至关重要。通过充分了解最新的诈骗技术并养成安全的上网习惯，您可以保护自己免受网络犯罪分子的侵害。始终保持警觉并质疑陌生通信的合法性，也有助于建立抵御社交工程攻击的强大防线。

正如我们前面提到的，正确存储和管理您的在线数据也至关重要。您应保持良好的网络卫生习惯，确保不是每个人都能轻易访问您的重要信息。

此外，请记住，对你来说可能并不重要的信息对骗子来说可能非常有用。社交媒体是一个强大的工具，它可以窥探你的生活并收集信息，用来获取你的信任。

https://www.wu-talk.com/index.php?m=content&c=index&a=show&catid=46&id=17999