社交工程攻击防范手册实用指南.pdfVIP

社交工程攻击防范手册

递公司的通知可以查看快递公司的官方网站或二注意保护个人信息不要随意在不可信的网站或平台上填写个人信息在填写表单时仔细查看网址是否正确是否有安全锁标志一般在浏览器地址栏会显示对于要求提供过多个人信息的情况要谨对于邮件中的链接不要直接点击将鼠标

一、什么是社交工程攻击

社交工程攻击是一种通过操纵人类心理和行为来获取敏感信息或实

施欺诈的手段。攻击者通常会利用人们的信任、好奇心、同情心等心

理弱点，伪装成合法的身份或角色，与目标进行交流，从而诱导目标

透露机密信息、执行某些操作或访问受限资源。

比如，攻击者可能会伪装成银行客服，给你打电话说你的银行卡存

在风险，需要你点击链接进行信息验证，一旦你点击，手机就可能被

植入木马病毒，银行卡里的钱就有被盗刷的风险。又或者，有人在社

交媒体上冒充你的朋友，向你借钱，并提供一个看似正规的转账账号，

你若轻信转账，就会遭受财产损失。

来的损失希望大家都能重视起来保护好自己的财产和个人信息安全

二、社交工程攻击的常见类型

（一）电话诈骗

骗子冒充各种机构，如银行、快递公司、电信运营商等给你打电话。

以银行诈骗为例，他们会说你的银行卡被盗刷，需要将资金转到指定