社交工程师用来欺骗电子邮件的2种流行策略 | Stewart Title 博客

社会工程师的主要目标是让我们好奇或恐惧,因为那是我们最脆弱的时候。他们使用许多策略:在电子邮件中欺骗发件人并使用熟悉的内容是他们最喜欢的两个。


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/05/Image-2019-04-19-11-16-52.png

网络钓鱼攻击最常见的属性之一是紧迫感。从本质上讲,当我们看到某件事很重要的迹象时,我们往往会立即做出反应。例如,您在开会,电话响起。您不识别主叫方,因此您可以快速取消呼叫。但是,假设您在同一次会议中,接到了老妈妈的电话。她知道你在工作,很可能很忙,但你脑海中的想法是,如果她发生了什么事怎么办?您要求原谅并立即离开接听电话。

您可能熟悉网络钓鱼电子邮件中的紧急属性,例如电子邮件主题或正文中的“紧急标志”或“紧急”一词。最近,网络钓鱼电子邮件的过期日期(见示例)有所增加,这些电子邮件具有相同的目的。这些只是一个诀窍,这样你就会失望。

在点击之前先思考。

Powered by