社会工程攻击可以涵盖各种恶意活动，这些活动主要基于人类的互动。它们可能涉及心理操纵被用来欺骗人们犯下简单的错误，这通常会产生更广泛的影响。人们可能不会立即意识到这一点，但是可以要求成功的社会工程攻击以从一个人身上赚取敏感信息，而且通常，他们甚至可能没有意识到这一点。

　　为了做到这一点，网络犯罪分子采用了一系列为毫无戒心的人准备的步骤，首先使用调查技术的组合来保护受害者的背景信息。这样一来，肇事者将试图赢得潜在的受害者信任，同时希望抓住他们并说服个人不知不觉中或以其他方式抛弃自己的秘密。

　　NordPass是最高评级的密码管理器

　　我们的编辑赞扬其可访问，胜任且易于使用的解决方案。Techradar读者可以通过访问Nordpass.com获得55％的nordpass Premium，再加上3个月的折扣。

　　社会工程攻击背后的技术

　　进行社会工程攻击的罪犯使用多种方法来获取他们的信息。例如，他们可能会使用诱饵来吸引一个人尝试运气，也许是通过提出要约或赢得奖品的机会。有时，虚拟胡萝卜可以用物理物质代替，例如可能感染恶意软件的硬盘驱动器，然后可以用来渗入用户计算机。

　　那些进行社会工程攻击的人使用的其他常见方法包括一系列的网络钓鱼技术，其中包括垃圾邮件，长矛和语音网络钓鱼以及SMS尝试之类的人。搜索引擎网络钓鱼和URL网络钓鱼也是网络犯罪分子所采用的流行路线，而网络浏览会议也经常被黑客攻击。

　　Scareware是网络犯罪分子采取的另一条途径，通常意味着可以说服潜在的受害者单击弹出窗口，告诉他们可能会感染他们的计算机时，当用户进入可能被恶意广告感染的网站或通过电子邮件帐户接收到的消息时，可能会发生这种情况。最终，社会工程攻击者的最终游戏是通过执行破坏行为来破坏受害者，或者通过获得信息或获取等有价值的资产以及金钱来窃取某人。

　　可能需要时间的骗局

　　并非所有的社会工程攻击都会很快发生，实际上，有些尝试可以使用一套完整的技术，包括准备和渗透，这些技术可能会在一段时间内，有时甚至几个月。骗局通常可以通过电子邮件或电话进行，甚至可以在某些情况下面对面进行。很少有技术的技术经常可以说服个人不知不觉地掌握有关自己或事务的信息，这使得网络犯罪分子可以减慢对潜在受害者的更大了解。

　　在某些情况下，受害者可以在没有意识到的人“与之打交道的人”中分开信息。他们可能会冒充IT支持人员或热线工作人员，这通常意味着他们将能够说服潜在的受害者获得比正常情况更多的信息。社会工程的攻击可以做得很好，以至于他们在受害者中产生了一系列情绪，从恐惧到兴奋，从好奇心和愤怒，直到罪恶感。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　处理社会工程攻击

　　网络犯罪分子变得如此擅长社会工程攻击，以至于即使是以前可能被欺骗的人，也常常很难发现。但是，好消息是，对于那些想最大程度地减少社会工程攻击威胁的人来说，手头有很多帮助。最初要做的最好的事情之一就是熟悉社会工程攻击的讲述迹象。

　　在回复电子邮件或消息之前，即使他们为您开除了您以快速响应的响应，也要有一个要处理的事情的心理清单，这是一个好主意。即使您看到的信息可能激起了您的情绪，也要尝试保持一个凉爽，理性的头脑。它似乎是合法的吗？是真的来自值得信赖的发件人，还是关于沟通似乎有些奇怪？

　　在您做任何事情之前，请仔细阅读一些细节：是否已向您发送了一个听起来很棒的报价？也许太神奇了？是否有任何可能需要单击的附件或虚假链接？在进行之前，请仔细地通过电子邮件或文本详细信息进行检查，因为您很可能会发现信息中包含的内容看起来不正确，或者看起来不完全累加。

　　防止社会工程攻击

　　通过花时间对您不确定的任何事情进行两次检查，您很可能能够防止社会工程攻击。但是，此外，要获得最新的安全软件以及投资密码管理器是一个很好的主意。用最新的软件包武装自己，并为随着时间的流逝而保持自己更新的套件付费将有助于降低风险。

　　您还应该在可能的情况下使用多因素身份验证，这是帮助锁定在线帐户的好方法。实际上，为网络犯罪分子创造尽可能多的障碍。这似乎更多的努力，但是进入这种心态可以帮助解决网络犯罪分子和社会工程攻击。例如，如果可以进行设置，请考虑指纹或面部识别。

　　最后，用付费的密码经理武装自己。有免费选项可用，但由于明显的原因，这些选项并不那么好。密码管理器软件非常实惠，尤其是当您考虑花费多少时间，麻烦和金钱时，可以通过帮助防止网络犯罪分子的攻击来节省您。投资虚拟专用网络或VPN也是如此，因为这是将信息隐藏在私人和加密的隧道上的好方法。

　　常识技术

　　最后，花一些时间思考如何使用连接的设备。它很容易变得懒惰，然后将手机或笔记本电脑坐在周围，或者不费心设置安全密码。这只是网络犯罪分子正在寻找的东西。即使您要勤奋并使用上面概述的许多安全技术，仍然有可能被抓住。

　　但是，使用仔细思考和您可以负担得起的一些最佳安全软件的组合，您将在一个徒劳的希望中忽略问题的地方要好得多。请记住：它不会。

　　我们已经提供了最佳的业务密码经理。

　　Techradar Pro作为与NordPass的付费合作伙伴关系的一部分创建了此内容。本文的内容完全独立，仅反映了Techradar Pro的编辑意见。