科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道十大网络安全技巧之(4):避免社交工程危害

十大网络安全技巧之(4):避免社交工程危害

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

上篇谈了下使用最新的浏览器对付恶意威胁,这里为大家说下社交工程。

来源:比特网 2009年5月31日

关键字: 网络入侵 社交工程 网络安全

  • 评论
  • 分享微博
  • 分享邮件

  上篇谈了下使用最新的浏览器对付恶意威胁,这里为大家说下社交工程。

  避免社交工程危害

  社交工程,有人也叫它社会工程。上网时,尤其需要注意的是,有些攻击者让用户为其工作,并进而感染用户的电脑。大量的社交工程可以发动攻击,有时其文字或单词的拼写都错误百出,但这并不意味着用户应当忽视其危险性。有可能在不经意之间,一次精心伪造的攻击就可以绕过用户的防御机制,并引诱用户打开一份包含恶意代码的邮件附件或下载文件。一次有针对性的攻击甚至可以利用用户名和头衔、职位等。

  

  图1

  怎么对付这种伎俩呢?在此,笔者向用户推荐一个很好的网站http://www.virustotal.com/zh-cn/。用户可以将任何文件(多达10MB)上传到该网站,由该网站用几十种反病毒引擎(如卡巴斯基、赛门铁克的产品)来扫描这个文件。该网站会给用户一份报告,告诉用户每个反病毒引擎对此文件的观点。虽然有些引擎可能给出一些似是而非的看法,但是如果用户得到了多个特定的警告,告知用户特定的威胁等警告信息,那么用户最好删除这个文件,而不是打开或执行它。

  没有收到警告信息并不能保证一个文件的安全性,但是它却给用户一种很值得信赖的保证。使用此网站检查用户不放心的每份邮件附件,用户可以在最程度上避免恶意的社交工程。

  如果用户觉得通过网站扫描文件太麻烦,不妨使用免费的VirusTotal Uploader软件。在安装好了之后,用户就可以方便地使用其上传功能将文件交由VirusTotal扫描。该网站的扫描过程如下图2所示:

  

  图2

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章