什么是借口？

2020 年 7 月 13 日 By 尼克·安德森 没有评论 5分钟

每年越来越多的网络攻击值得每个人特别关注。 对于组织的员工来说，更重要的是让自己掌握正确的知识，以抵御窃取有价值信息的企图。 俗话说，数据是现代世界中最宝贵的东西。 借口涉及有关您的信息，这是迈向更大目标的第一步。 网络犯罪分子总是在实施新的巧妙方法来绕过人类的基本本能。

当有人向您询问个人信息时，第一直觉是验证对方。 很自然地要考虑谁在索取信息、为什么要索取信息以及将在何处使用这些信息。 借口之类的诈骗涉及减轻这些担忧的技术，使诈骗者能够赢得信任并获取敏感信息。

该 blog，我们将介绍借口如何导致财务损失和机密信息泄露。

借口是如何运作的

伪装是一种社会工程学技术。 它旨在在攻击者和目标之间建立信任。 为此，攻击者首先必须了解目标。 互联网上充斥着大量信息，您可能会惊讶于通过社交媒体、专业社交网站、公司简介或任何其他您拥有数字足迹的地方了解一个人是多么容易。

攻击者会从一个地方拿走一点，从另一个地方拿走一点，然后制作一个可以洞察你的角色。 这些信息随后将用于借口。 正如我们所说，使借口成功的首要因素是信任，信任只能建立在真实性之上。 如果你为一个组织工作，那么这个人会打电话给你，假装是该组织的业务分支机构。 攻击者将共享一些信息，这些信息将建立信任连接，从而让您降低警惕。

您可能在财务部门工作，攻击者可能会冒充供应商并要求提前付款。 借口不仅限于企业专业人士； 它可能发生在任何人身上。 您可能会接到声称是您的银行的电话。 攻击者不会先问问题，而是先出牌，这样就可以确定您是需要符合特定验证标准才能继续操作的人。 该电话可能会通知您的帐户发现了一些可疑活动或已被暂时冻结，需要口头验证才能恢复。 一旦您以信​​用卡号的形式提供了个人信息，攻击者就足以给您造成经济损失。

听起来可能微不足道，但您的垃圾桶也可能是您的信息来源。 组织总是强调切碎重要文件，但个人文件很可能会被卷成一团扔进垃圾桶。 目标越大，借口就越彻底。

借口是许多类型网络攻击的核心，例如 鱼叉式网络钓鱼.

借口和网络钓鱼有何不同

网络钓鱼是一种通过电子邮件、文本和恶意链接以用户为目标的网络技术。 伪装是通过虚假身份和故事在攻击者和目标之间建立信任的行为。 两者的本质区别在于网络钓鱼不需要社会工程学。 这是一种适用于所有类型的消息，可以传递给数百个目标。 在网络钓鱼中，成功率被认为很低。

鱼叉式网络钓鱼是一个子类别，它更加集中于方法并针对一群人。 前奏或鱼叉式网络钓鱼是社会工程，而鱼叉式网络钓鱼和 Pretexting 正是在这里齐头并进。 鱼叉式网络钓鱼的成功取决于一次成功的伪装尝试。 同样，一个 捕鲸攻击 更进一步，针对组织的高级员工，例如 CEO 和 CFO。

Verizon 发布了其 数据泄露调查报告 (DBIR)2018 年。报告显示，网络钓鱼和假冒行为占社会违规行为的 93%，而电子邮件是主要的攻击媒介。 尽管听起来令人担忧，但自那时以来，攻击和网络钓鱼技术的数量只增不减。

结论——如何保护信息

对于每个人来说，需要随时了解最新的网络犯罪以及实施这些犯罪所采用的技术，可以为最坏的情况做好准备。 员工必须始终接受培训以识别和防范网络钓鱼诈骗。 必须始终有明确的协议来执行某些操作，例如汇款和共享机密信息。

伪装者希望通过令人信服的故事和身份来抓住你； 向流程添加验证会立即破坏整个借口。 如果您收到电子邮件或电话声称自己是亲密的化名，请先听听，然后致电此人的主管或公司进行核实。 如果有人拜访您并声称来自已被派去升级或对组织的基础设施进行例行维护的 IT 公司，请务必致电该公司进行核实。 同样，银行绝不会打电话给您并通过电话询问您的个人信息。

养成一种习惯，限制您在互联网上分享的有关您自己的信息量，并时刻注意安全风险。VPN 有助于防止数据被盗 不安全的网络 例如通过加密数据的公共 Wi-Fi 热点。

订阅电子报

接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。

电子邮件