社会工程是一种操纵方法,用于让某人执行操作 可能会危及安全或通过电话从某人那里获取机密信息, 邮件,或者面对面.
网络钓鱼
网络钓鱼可能是我们在学院看到的最常见的社会工程形式. 这些电子邮件通常会包含一个即将发生的事情的声明 如果你现在不采取行动,你的帐户,通常需要点击一个链接到 页面,您被要求提供您的用户名和密码,有时更多.
网络钓鱼的另一种变体是鱼叉式网络钓鱼,其目标是特定的 可能获得机密信息或更高级别证书的个人或职位.
电话窃听丑闻
当一方向另一方撒谎以获取特权数据时,比如个人信息 或财务数据,以确认预期收件人的身份.
引诱
诱骗是指攻击者离开受恶意软件感染的物理设备,例如 USB,放在一个肯定能被找到的地方. 一旦设备被插入, 恶意软件安装.
追尾
尾随是指未经授权的人尾随授权的人进入 安全区域. 这通常是为了让未经授权的一方窃取财产或信息.
起疑心!
如果您接到要求提供敏感信息的电话,请遵循相关程序. 不要迫于压力而提供信息.
不要提供自己的机密信息. 如果它看起来是 比如一个合理的理由,核实这个人或组织是谁,然后给他们回电话 在一个公开的号码上. 例如,如果您接到电话,您的银行 卡已被泄露,请拨打卡背面的号码.
不要把你的密码提供给别人.
妥善处理敏感资料. 撕碎的收据和其他文件包含 个人信息.
在网上发布个人信息时要谨慎. 在Facebook上发现的信息 或者可以使用其他来源来使攻击者看起来像是你认识的人 或者可以用来联系别人以获得更多关于你的信息.
您可以联系IT服务台,电话是 435-283-7088 or 乌兰.wons@ksedpleh 或向资讯保安处查询,网址为 435-283-7290 or 乌兰.wons@ytirucesofni.
