Stewart 博客文章

社交工程师用来欺骗电子邮件的2种流行策略 | Stewart Title 博客

发表于:2019 年 6 月 1 日

别名:GENADY VISHNEVETSKY

社会工程师的主要目标是让我们好奇或恐惧,因为那是我们最脆弱的时候。他们使用许多策略:在电子邮件中欺骗发件人并利用熟悉的内容是他们最喜欢的两个。

网络钓鱼攻击最常见的属性之一是紧迫感。从本质上讲,当我们看到某件事很重要的迹象时,我们往往会立即做出反应。例如,您正在开会,电话响起。您不识别主叫方,因此您快速取消呼叫。但是,假设您在同一次会议中,接到了老妈妈的电话。她知道你在工作,很可能很忙,但你脑海中的想法是,如果她发生了什么事怎么办?您要求被原谅并立即离开接听电话。

您可能熟悉网络钓鱼电子邮件中的紧急属性,例如电子邮件主题或正文中的“紧急标志”或“紧急”一词。最近,网络钓鱼电子邮件的失效日期(见示例)有所增加,这些电子邮件具有相同的目的。这些只不过是一个诀窍,这样你就会失望。

在点击之前先思考。

Powered by