2024年11月20日：社会工程学

欧盟宣布十月为网络安全月。今年的网络安全月关注的是一种在我们日常生活中越来越常见的威胁--社交工程，罗马尼亚也不例外。

Roxana Vasile 和 Irina Ivașcu （逸雪）, 30.10.2024, 13:01

欧盟宣布十月为网络安全月。今年的网络安全月关注的是一种在我们日常生活中越来越常见的威胁–社交工程，罗马尼亚也不例外。专家们呼吁：不断关注这方面的信息，保持警惕，并采取简单的预防措施，我们就能避免陷入这种做法的潜在陷阱。

借口、引诱、勒索软件、网络钓鱼、身份盗窃等技术被称为社会工程学。个人或团伙罪犯利用潜在受害者的心理弱点来获取敏感信息、窃取数据或盗取钱财。换句话说，攻击者依靠的不是技术知识，而是心理和人类行为，即操纵的艺术。

欺诈者通常会伪装成一个值得信赖的人或消息来源，利用劝说或各种伎俩获取密码、财务信息或系统和网络访问权限。如果操纵成功，攻击者会鼓励受害者提供个人信息或敏感信息、访问虚假网站或安装恶意软件，从而影响或控制他们的设备。

个人电子邮件是窃取敏感数据的途径之一。但攻击者越来越青睐社交网络，国家网络安全局通信经理米哈伊·罗塔里乌（Mihai Rotariu）说：“不幸的是，攻击者最近一直在大量使用社交网络攻击，尤其是去年。攻击已转移到社交网络、社交媒体上，这是因为，对他们来说，这大大节省了成本。他们不再需要维护一个由他们托管的网络钓鱼网站，不再需要为此支付费用，不再需要支付专家的在线支持费用，他们只需侵入某些社交媒体账户，例如，某些用户的账户，使用这些账户的信任代码，这些账户管理的页面，进一步发布帖子，通常是赞助帖子，以设置陷阱，并进行欺诈。”

在网络钓鱼中，攻击者发送误导性电子邮件、信息或链接到看似合法的网站，以说服收件人点击并泄露密码、信用卡号或个人数据。网络钓鱼是一种通过语音通信（通常是电话）进行的网络钓鱼。对于勒索软件，犯罪分子威胁要披露敏感信息或破坏系统，除非受害者支付赎金。

但攻击者最关注的是什么呢？当然是钱，但不仅限于此。米哈伊·罗塔利乌（Mihai Rotariu）说：“：如果他们可以访问我们的设备或账户，他们通常会尝试直接从账户中取钱。但如果做不到这一点，他们就会试图提取尽可能多的数据–个人数据、财务数据、敏感数据、身份验证数据。所有这些数据在黑市上都有价值，可以出售。攻击者甚至可能在他们之间交易这些数据，正是为了用这些在线陷阱攻击尽可能多的用户。当攻击者成功攻击一个用户时，要知道该用户将在攻击者的名单上，因为他要么是好付款者，要么是注意力不集中的用户，他们很容易将自己的数据提供出去，如此成为其他攻击者的目标。”

当我们想穿马路时，我们会确保：向左看，向右看，看红绿灯。换句话说，我们生来有一种行为习惯。国家网络安全局通信经理米哈伊-罗塔里乌（Mihai Rotariu）认为，在最理想的情况下，我们在网络环境中也应该掌握一种常规行为，即网络安全卫生习惯。他说：“我们必须保持警惕，在网络环境中工作时要有耐心，要有逻辑思维，要习惯于以适当的速度处理和行动，因为我们知道，在网络环境中，我们处理信息的速度比现实生活中要快得多。因此，在采取一些可能导致我们的数据或设备受损的行动之前，让我们进行必要的检查。”

具体来讲，如果有些东西看起来很奇怪或好得不像真的，我们就要考虑这可能是个骗局。其次，我们应避免点击链接或打开来历不明的电子邮件。无论谁向您索要密码、信用卡号或个人信息等敏感数据，您都不应该在信息或电子邮件中分享这些数据。应核实索取信息的个人或实体的身份，并设置强大的密码。最后，如果我们不幸成为网络攻击的受害者，请通知当地有关机构，更改密码，启用多因素身份验证，扫描设备上的恶意软件，并提醒朋友和同事。

逸雪（翻译）

注意：本文版权仅属罗马尼亚国际广播电台所有，并受国家版权法保护。任何复制，引用及转载需得本电台同意，并不得超过500字，且须在文后注明文本出处及链接网页。