填写问卷就能获得会员
0x00 讲一个小故事
有段时间没发文章了,这次真的不是懒得写,而是写了一坨自己都看不下去的文章,如果文章自己都看不下去,发出来也是在是够丢人的。
本来还是好好在按步就班得打磨文章,突然的一个消息“填写调查问卷,就有机会获得一年体验会员”让我激动了一下。(谁让会员辣么贵,萌新表示完全买不起),于是二话不说就点进去开始填写问卷了。
诶?等等,哪里不太对。这个问卷好似似曾相识。
唔,没错,赠送的会员体验时间不一样啊?!这次还多了九个月。
好了,故事就讲到这里 [一本正经脸]
0x01 一场骗局
上面所展示的所谓的“填写问卷,就有机会获得**会员”其实就是一场骗局,而这个手段正是社工的一种。
什么?!社工是什么?!不知道的话你点进来干嘛。[PS: 开个玩笑]
社工,注意啦!敲黑板!社工并不是用社会工作者!!
谢谢百度成功的社会主义文明的建设.
这里的社工是指“社会工程学”,(PS: 说人话),所谓的社会工程学,是指利用人类心理学完成获得建筑物、系统和数据访问权限的艺术,有别于使用黑客计入的入侵手段。例如,一名社会工程师可以伪装成一个雇员或IT支持人员,试图诱骗目标以获取对方的密码,而不是去寻找一个软件的漏洞。 社会工程师的目标通常是获得一个或多个目标的信任。也就是说,让被攻击人自己说出黑客所想要的信息。
由于现在的互联网的普及,个人信息的泄漏好像并不是意见很稀奇的事情,又或者像李彦宏所说:“我想中国人可以更加开放,对隐私问题没有那么敏感。如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。”,但是,我们应该对自己负责。
0x02 社会工程学的防范措施
既然说了这个攻击的手段了,就顺便聊一聊它的防范措施。
1、保护个人信息资料不外泄
目前网络环境中,论坛、博客、新闻系统、电子邮件系统等多种应用中都包含了用户个人注册的信息,其中也包含了很多包括用户名账号密码、电话号码、通讯地址等私人敏感信息,尤其是目前网络环境中大量的社交网站,它无疑是网民用户无意识泄露敏感信息的最好地方,这些是黑客最喜欢的网络环境。
2、时刻提高警惕
在网络环境中,利用社会工程学进行攻击的手段复杂多变,网络环境中充斥着各种诸如伪造邮件、中奖欺骗等攻击行为,通过我们近几期的了解,网页的伪造是很容易实现的,收发的邮件中收件人的地址也是很容易伪造的,因此要求网民用户要时刻提高警惕,不要轻易相信网络环境中的所看到的信息。
3、保持理性思维
很多黑客在利用社会工程学进行攻击时,利用的方式大多数是利用人感性的弱点,进而施加影响。当我们网民用户在与陌生人沟通时,应尽量保持理性思维,减少上当受骗的概率。
4、多了解相关知识
人们对于网络攻击,过去更偏重于技术上的防范,而很少会关心社会工程学方面的攻击。因此,了解和掌握社会工程学攻击的原理、手段、案例及危害,增强防范意识,显得尤为重要。
5、保持一颗怀疑的心
当前,利用技术手段造假层出不穷,如发件人地址、来电显示的号码、手机收到的短信及号码等都有可能是伪造的,因此,要求网民用户要时刻提高警惕,不要轻易相信网络环境中看到的信息。
0x03 如果不幸成为社会工程攻击的受害者,该怎么办?
由于社会工程攻击的温柔属性,大多数受害者都不知道他们已经被攻击了,而可能要耗费几个月的时候才能发现这个问题。一旦你怀疑自己是社工的受害者时,首先要及时评估自己的哪些不良习惯给社工创造契机;其次社工给自身带来的最大威胁是什么?以及针对具体的威胁采取相应的补救措施有哪些?
当然,对于个人而言,修改和重置账号密码是抵御社工最简单粗暴的方式,是第一道也是最重要的一道安全防线。为防止黑客撞库以及拖库,需要将所有账户创建各自不同的强密码,并且要确保新密码与自己的家人无关。其次,联系你的银行,仔细检查你的财务报表。最后,可以考虑报告有关职能机构,以避免潜在发生的身份盗窃及冒名邮件诈骗。
0x04 尾记
对于那些所谓的填写问卷调查赠送礼物来说,认清是否是官方组织所发放的,不是的话,先点个举报之后就直接关掉吧。(PS: 简书的举报连个反馈都没有,差评!)
我能做的,就是写下这篇文章,提醒路过的你,要小心谨慎,不要因为免费的馅饼而因小失大。
