科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全关键词之Y:你最终用户

安全关键词之Y:你最终用户

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

并非只有黑客才会攻击用户的系统,网络欺诈犯罪分子也会诱惑最终用户中他们的招儿。

作者:TechUpdate 2008年4月14日

关键字: 垃圾邮件 网络钓鱼 网络欺诈

  • 评论
  • 分享微博
  • 分享邮件

你是安全链量最薄弱的一环,原因很简单:欺骗人比欺骗计算机要容易。

只有用户有很高的安全意识时,计算机才是安全的。不好的密码会为企业网络增添一个不安全的“门”,即使是最业余的黑客也能够破门而入。

但是,并非只有黑客才会攻击用户的系统,网络欺诈犯罪分子也会诱惑最终用户中他们的招儿。

钓鱼式攻击就是一种专门欺骗人的技术,犯罪分子发送伪装成来自银行或电子商务公司等可信赖的机构的电子邮件,不警惕的用户就会被欺骗泄露自己的银行帐户、密码等机密信息。

另一种利用人的轻信弱点的网络犯罪活动是所谓的“Nigerian 419”欺诈活动。通常,这类欺诈故事是以垃圾邮件开头的,它会向用户讲述一个冗长、令人摸不着头脑的故事:在遥远的非洲大陆上的某个国家藏有一大笔财富,只要按要求行事,就会有一部分归用户(存储用户的银行帐户)。

通常,垃圾邮件会要求用户披露银行帐户资料,并先交纳一笔手续费。一旦用户轻信了垃圾邮件中的故事,犯罪分子就会要求用户支付尽可能多的手续费。一名“Nigerian 419”欺诈分子在巴西甚至挤跨了一家银行。

有了用户的银行帐户资料、护照和驾照的副件,犯罪分子要实施身份窃贼犯罪活动就不是什么难事儿了。

其它常见的用户在安全方面的失误包括打开被感染的电子邮件附件、点击垃圾邮件中的恶意链接。但是,人的轻信还不是唯一的问题。

如果实施恶意行为,最终用户甚至更危险。Silicon.com 在今年早些时候的一份报告中警告企业考虑来自内部的威胁。

社会工程学的使用十分广泛,但其前提都是提供大量用户渴望的事物,诱惑他们点击链接或打开附件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章