雅加达 - 卡巴斯基最近的一份报告讨论了网络犯罪分子通常用来攻击公司的几种社交工程技巧,从虚假技术的通话和电子邮件,商业电子邮件妥协攻击到虚假执法机构的数据请求。
以下是卡巴斯基发现的各种社交工程的概述。
承认技术支持
典型的社交工程计划是从“技术支持”中呼吁公司员工。例如,黑客可能会打电话给您,并声称来自技术支持服务,这些服务已经检测到工作计算机上的奇怪活动。然后,他们将提供通过员工登录凭据远程解决问题。在此时,您必须提高警惕。
只是通过简单的确认
此技术始于网络犯罪分子从暗网获取企业承包商的个人登录详细信息。但是,要访问公司的内部系统,通过多因素身份验证仍然存在小问题。好吧,从那时起,黑客将通过身份验证请求向承包商发送垃圾邮件,然后在WhatsApp上向承包商发送消息,并附有技术支持保密,理由是“为了阻止垃圾邮件流,只需要一些确认。
需要紧急资金的CEO的呼吁
前往经典的计划,是一种攻击类型,称为商业电子邮件妥协攻击(BEC)。背后的想法是与公司员工建立通信,通常伪装成重要的经理或业务合作伙伴。目标是受害者将资金转移到欺诈者确定的账户。
通话盗版
这种对话盗用计划允许攻击者通过伪装成参与者之一来将自己纳入现有的商业信件。一般来说,攻击者所需要的只是获得原始电子邮件并创建相似的域名。要进行这种类型的攻击,网络犯罪分子经常购买被盗或在暗网中泄露的电子邮件的数据库。
攻击的情况可能各不相同。 网络钓鱼或恶意软件的使用也不例外。但根据经典的计划,黑客通常会尝试劫持与金钱直接相关的对话,大量收购,按时输入银行详细信息,然后享受结果。
自称是当局的人的数据请求
最近的趋势,似乎在2022年出现,是黑客在收集信息以准备对在线服务用户的攻击时对数据请求进行了“正式”。ISP、社交网络和美国科技公司已经从属于执法机构的被黑客入侵的电子邮件账户中收到了此类请求。
一般情况下,要从美国的服务提供商那里获取数据,需要法官签署的法令。但是,在生命或人类健康受到威胁的情况下,可以发布紧急数据请求(EDR)。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)