網絡釣魚小心社會工程學
可能看到標題的讀者可能會認為今天筆者的邏輯有些混亂,網絡釣魚小心社會工程學這個題目可能會讓人覺得匪夷所思。但其實,社會工程學這個概念在當今的網絡犯罪中越發普遍,黑客們早就不滿足于早期的木馬病毒侵害這種兒童的玩具,而在入侵過程中更多的滲透了心理層面的技術。網絡釣魚已經成為網絡安全的第一大害蟲,而實施網絡釣魚的手段已經開始變得多元化。
當你把木馬,IP技術和境外電話中心結合起來時會得到什么?你得到的就是針對粗心的Windows用戶而設計的一種新型網絡釣魚詐騙。
有許多計算機用戶落入精心設計的假冒電子郵件的網絡釣魚陷阱,詐騙者會偽裝成網上銀行的客服人員,騙取用戶更多的私人信息,還會要求用戶關閉電話。這種詐騙方式是從境外的電話中心撥打隨機生成的澳大利亞電話號碼。詐騙分子利用計算機事先設計需要撥打和聯系的電話,這些電話是由字母組成的,在其他人應答之前會有幾秒的延遲。然后呼叫方聲稱自己是軟件公司的代表,要求接收方運行一款程序來修正操作系統內的漏洞。
盡管利用語音技術來實施社會工程網絡釣魚并不新鮮(VoIP和PABX軟件都可以使得呼叫方的聲音聽起來很像另一個機構的人),但是這種電話詐騙今年在澳大利亞尤其突出。
一名悉尼的銷售人員向Computerworld爆料稱上周遭遇了這種攻擊。
"周六下午四點我收到一個有趣的電話"這名爆料人員這樣說道。
"這是一個打到我家庭電話上的詐騙電話,聽起來像是來自印度。在電話那端一位自稱薩姆的女性呼叫方聲稱自己是微軟公司的代表,她打電話來是因為她知道我的計算機上安裝了微軟的操作系統"。
在電話里寒暄了幾分鐘后,薩姆要求用戶在計算機上運行腳本程序來查看計算機中是否存在漏洞。如果系統中存在漏洞的話會有技術人員對其進行修正。
"在經過一番拐彎抹角之后,她要求我啟動Windows的‘運行',在運行欄內鍵入[Windows' Event Viewer]的命令行。我沒有這么做并要求她解釋接下來的步驟,并詢問她是否需要我的IP地址,她說不需要并再次要求我鍵入文本信息"。
根據微軟的說法,Event Viewer保存著Windows中有關程序和系統事件的日志,可以用來查看和管理事件日志,收集關于硬件和軟件問題的信息,監控Windows安全事件。
Event Viewer中的系統日志會突出顯示錯誤圖標,這些錯誤通常和進程出錯有關,但是網絡釣魚分子會利用這個顯示說明計算機用戶說,他們的計算機需要運行腳本來修正這個錯誤。
IT安全公司Rivendell Consulting的總監彼得.韋斯利表示,當銀行電話要鑒別一名來自未知號碼的用戶時,類似問題就會產生。
韋斯利稱"這對于用來來說是個問題,需要通過阻止呼叫方ID來防止類似事情的發生。如果你不對類似號碼進行回撥,就不會泄露任何私人信息"。
"問題是你會信任電話那端的其他人嗎?有可信賴的方法可以聯絡微軟。如果你要求某人提供一個電話然后回撥過去,那么通過電話就可以對其進行身份鑒別"。
韋斯利表示"用戶必須知道可以從誰那里得到建議。當某人從未知的號碼致電給你,那么信賴就無從談起"。
就悉尼的那位銷售人員來說,她并沒有上當,而是揭發了此人的騙局。
【編輯推薦】
