当前位置:主页 > 高防服务器 >

国内高防cdn_国内高防_快速接入

时间:2021-07-16 15:18来源:E度网络 作者:E度网络 点击:

《连线》的一位勇敢的作家写道,她是如何在Twitter上称自己为"学术名利的蜜罐"而陷入社会工程攻击。弗吉尼亚·赫弗南在这里描述了一个例子:"是的,先生,劳伦斯·亨利·萨默斯只是随便跟我开玩笑,因为,嗯,他读了我的一篇文章,发现它很精明。现在拉里·萨默斯想从我这里得到关于他的一篇文章的反馈…我是一个新的受宠若惊的人;也许是喝醉了。"她的优秀文章-说真的,看完这篇文章后马上去读吧-令人耳目一新,我们需要更多类似的文章。你看,大多数被网络诈骗或社会工程攻击的人都会羞耻地隐藏起来,尽可能地将这些消息保密,因为他们害怕看起来很愚蠢。但现实是,很多很多人都为这些攻击所倾倒。这就是为什么攻击者一直在做他们想要的。它起作用了。不羞耻,只是学习如果我们不公开、透明、不羞耻地讨论这些错误,我们怎么能从中吸取教训呢?在我们的行业中,有一个长期的趋势,即在出现漏洞或黑客攻击后,将重点放在归属上。我们想知道是谁干的。是民族国家的袭击吗?难道只是某个低级攻击者在网上买了一些便宜的、普通的勒索软件作为服务(RaaS),然后纯粹靠运气从前门进来吗?问题是"侦探小说"其实并不那么重要。当然,如果你想讨回公道,或者你在和法律部门合作,那么追捕袭击你的人是有意义的。但是,作为一个行业,我们需要重新关注袭击是如何发生的。在这种情况下,海弗南使用了大量的自嘲来帮助有线读者了解她是如何爱上这种攻击的:纯粹的虚荣心。成功的攻击者知道人们是如何工作的,他们知道如何利用我们人类的弱点。你不必是一个精神病医生就知道你可以利用一个人的自尊和自尊来欺骗他们。这就相当于在捕鼠器上放了一大块狗屎。这项技术之所以奏效,是因为我们一次又一次地上当。更多类似这样的文章,面向大众,但也适用于雇主和雇员,将大大有助于传播社会工程攻击的意识。与其为我们(或我们的公司)成为受害者而感到羞耻,我们应该与周围的人公开讨论这些事件,以便其他人从我们的错误中吸取教训。为这篇伟大的文章向Wired和Heffernan致敬!其他类型的网络诈骗"虚荣心蜜罐"只是社会工程师使用的一种伎俩。当心这些流行的骗局,现在轮番上演:税收季节诈骗-这可以采取多种形式,但通常是最普遍的税收季节前。举一个例子,一个钓鱼电子邮件被发送到包含恶意链接的目标。邮件声称来自税务局,国税局,甚至用户自己的注册会计师。最常见的情况是,这些电子邮件会说他们需要来自用户的更多信息,或者他们的税务记录有问题,或者他们在上个纳税季多缴/少缴税款,并要求他们"点击链接"登录到他们的税务/IRS帐户并解决问题。(剧透警报-链接不指向合法网站)。浪漫骗局——在这种日益增长的、尤其是毁灭性的威胁下,网络骗子们把自己装扮成理想的单身男女,企图诱骗人们爱上他们,然后试图从他们身上骗取钱财。这种骗局特别残忍,微软云ddos防御,通常针对最近被剥夺权利的男女。这会导致那些被诈骗的人分得特别多的钱,因为攻击者利用了这个人与另一个人联系的愿望,以及他们帮助有需要的人的利他愿望。美国联邦调查局(FBI)报告称,2016年罗曼史诈骗案损失超过2.3亿美元,服务器防御策略cc,国内cc防御,只有1.5万起案件,因此这种社交媒体诈骗手段是骗子最成功的一种。LinkedIn诈骗——通常情况下,一个连接请求是从一个伪造的LinkedIn帐户发送给攻击者目标公司的员工。在他的/她的就业部分,骗子列出了他们的目标公司,并使他们的工作听起来有道理,例如,冒充公关公司的营销员。他们知道,员工不太可能质疑自己公司的人提出的连接请求。越多的人上当受骗,并将骗子添加为LinkedIn连接,他们的个人资料看起来就越合法,他们针对他人的成功率也就越高。一旦他们有了很多"内部朋友",骗子就会试图与他们的新朋友展开对话,以获得有关公司的内幕信息,然后利用这些信息进行攻击。Facebook诈骗——如上所述,但骗子利用从其目标Facebook账户中获取的信息,根据他们的具体兴趣(例如,显示巨额财富的图片、高档汽车等),制作一份定制的虚假个人资料,该个人无法抗拒。,甚至冒充人道主义者在当地社区营救流浪猫)。一旦目标将骗子添加为Facebook好友,他们就会编造一个谎言网,试图骗取用户的钱财或诱使他们揭露有用的事实,从而诱骗用户的朋友。他们还可能在Messenger中发送恶意链接,试图接管他们的帐户。需要注意的危险信号没有人能完全避免上当受骗,而且随着骗局变得越来越有创意,技术也越来越复杂,一定要仔细阅读这些案例研究,以免成为受害者。以下是一些可能有帮助的附加提示:税务诈骗:记住:国税局永远不会通过电子邮件、短信或社交媒体渠道与纳税人取得联系。美国国税局的大部分业务是通过美国邮政局的普通邮件进行的。如果你通过其他渠道收到国税局的信息,询问你的个人信息或声称你欠他们钱,那不是真正的国税局发来的。如果他们用警察、银行或移民局的任何渠道威胁你,那不是真正的国税局。如果他们坚持你现在就用礼品卡或信用卡付款,那就不是真正的国税局了。如果他们真的打电话给你,你通常会先收到几封信("通知"),因为他们试图联系你。这里有一个方便的指南,告诉你如何辨别是否真的是国税局联系你。社交媒体诈骗:下载当事人的个人资料图片。然后使用googleimages的反向查找功能来查看他们的个人资料图片或其他账户图片是否存在于网络的其他地方。如果有,你可以访问原始发布站点(点击搜索结果中的"访问")查看是否是同一个人。假冒用户/个人资料通常会掠夺无辜陌生人的真实在线账户,以获取完整的照片,用于伪造个人资料。他们甚至可以在每一个细节上复制/复制一个真实的账户,以获得额外的合法性。网络钓鱼骗局:网络钓鱼者有一个目标:赢得你的信任,然后假装一个只有你才能通过汇款拯救他们的危机。他们可能需要几周甚至几个月才会罢工,但他们最终还是会罢工的。其寓意是永远不要,永远不要给你在现实生活中从未见过的人汇款(打电话不算数——电话里的人可能是演员,或者骗子可能正在使用语音转换软件)。如果一个人在网上看起来很合法,但总是为自己在现实生活中无法见面找借口,那就要格外小心骗子的危险信号:如果你告诉一个骗子"不",当他们被要求汇款帮助他们度过危机或不幸的生活事件时,他们变得愤怒或辱骂,这是一个巨大的危险信号,他们不是他们所说的那样。一个真实的人会有一个更现实的回应,比如为提问而道歉,表现出悔恨/内疚,或者感谢你只是倾听。最重要的是,ddos原理与防御方法,相信你的直觉。记住那句古老的格言——"如果它看起来太好而不真实,那么它很可能是真的。"如果你刚从一份糟糕的工作中被解雇,ddos基础防御怎样开通,突然你梦想中的雇主的一位英俊的年轻招聘人员突然给你提供了一份工作,这很可能是一个骗局。如果你几个月来一直在网上抱怨你的银行账户透支,而Facebook上的一个新朋友突然提出要偿还你的债务,如果你为他们来自津巴布韦的富有叔叔开了一个银行账户,并存入"一笔小额银行手续费"—这是一个骗局。如果你在网上遇到了一个很棒的人,他的简介上说他们有英国文学的高级学位,但他给你发来的电子邮件或短信都是打字错误,那就是一个骗局。相信你的直觉-你拥有它们是有原因的。

推荐文章
最近更新