从更为宏观层面上说,任何与行为心理学相关的动作都可以被认为是社会工程学。但是,这一概念并不总是与犯罪活动或欺诈活动有关。事实上,社会工程在社会科学、心理学和市场营销等领域被被广泛使用和研究。
在涉及网络安全时,社会工程是指那些别有用意、试图操纵人们做出不良行为的一系列恶意活动,例如盗取个人身份信息,并在后期用于窃取他们公司的个人或机密信息。身份欺诈是这类攻击的常见后果,在许多情况下会导致重大的财务损失。
社学工程通常被视为网络威胁,但这一概念已存在很长时间,该术语也可能与现实世界的欺诈行为有关,通常涉及冒充审计者或IT专家。然而,互联网的出现使黑客可以更为轻松地在更广泛的范围内进行操纵攻击,不幸的是这些恶意活动也发生在加密货币领域。
数据:香港近40%新金融科技公司都使用区块链:区块链公司在香港金融科技行业的主导地位日益增强,在过去一年中,近40%在香港成立的新金融科技公司都利用区块链技术进行运营。根据香港金融服务和财政局(Financial Services and Treasury Bureau)的数据,分布式分类帐技术(DLT)在香港新金融科技公司中的占比逐年上升,高于2018年的27%。(Cointelegraph)[2020/6/8]
它是如何工作的?
所有类型的社会工程学都依赖于人类心理学上的弱点。者利用情绪来操纵和受害者。他们利用的是人们的恐惧、贪婪、好奇心,甚至他们帮助他人的意愿等。在多种恶意社会工程行为中,网络钓鱼是最常见也是众所周知的案例之一。
声音 | 教育部陈钟:区块链在重构生产关系方面将发挥重要作用:12月19日,教育部高等学校计算机类专业教指委副主任、北京大学金融信息化研究中心主任、中关村金融科技产业发展联盟金融科技人才专委会主任陈钟在金融科技论坛暨第七届普惠金融论坛上表示,刚刚闭幕的十九届四中全会所提出的国家治理体系和治理能力的现代化,给我们明确了方向,就是区块链在监管方面的作用会得到进一步的发挥,和其他前沿信息技术和业务系统融合。区块链在重构生产关系方面将发挥他的重要作用,我们也预期发挥区块链基础设施的作用,去变革调控机制和媒介,来促使中国实现第五个现代化——社会治理的现代化。我们预期未来十年,我们的政务系统、企业信息化会经历过去的上网、今天的上云,到达未来的上链,也衷心祝愿中国的区块链政务服务和监管科技能够走在世界的前列。(新浪财经)[2019/12/20]
网络钓鱼
动态 | 国际区块链财税标准协会IBATA发布《数字通证会计准则(征求意见稿)》:据BitAudit消息,3月27日,国际区块链财税标准协会(IBATA)发布《数字通证会计准则(征求意见稿)》,BitAudit认可并根据IBATA 协会制定的《数字通证会计准则(征求意见稿)》进行审计,为区块链企业提供财务审计服务。BitAudit创始人丁永强表示:“没有财务披露的IEO和STO就是ICO,《数字通证会计准则》能够引领行业走向更公开、公平、公正的数字时代。[2019/3/27]
网络钓鱼电子邮件通常模仿来自合法公司的邮件,例如国家银行、连锁店、信誉良好的在线商店或电子邮件提供商。
中国保险学会关于征集《中国保险行业区块链应用发展报告》案例的通知:\t为深入贯彻国务院《国家创新驱动发展战略纲要》《“十三五”国家信息化规划》关于加强信息技术促进经济发展水平的主旨精神,积极落实保监会《国务院关于加快发展现代保险服务业的若干意见》《中国保险业发展“十三五”规划纲要》关于加快新技术在保险行业应用的相关要求,促进区块链技术在保险行业深入应用,中国保险学会与中国保险创新研究院拟组织力量联合编写发布《中国保险行业区块链应用发展报告》,该报告为“保险创新发展系列报告”之一,现公开征集保险行业区块链应用案例。[2018/2/10]
威胁软件
社会工程技术也被用于传播所谓的Scareware。
诱
诱是另一种给许多大意用户带来麻烦的社会工程行为。一般利用用户的贪婪或好奇心来引诱受害者。例如,者可以创建一个提供免费内容的网站,如音乐文件、视频或书籍。用户为了访问这些文件,通常需要创建一个帐户,提供他们的个人信息。在某些情况下,也可能不需要创建帐户,因为下载的文件也可直接感染恶意软件,这些恶意软件将侵入受害者的计算机系统并收集其敏感数据。
在现实生活中,诱行为也可能通过使用USB存储和外部硬盘驱动器实现诱。者可能故意将受感染病的设备留在公共场所,引诱好奇者把它查到电脑上查看内容,最终感染他们的个人计算机。
社会工程和加密货币
在金融市场方面,贪婪的心态会是非常危险的,交易者和投资者特别容易受到网络钓鱼、庞氏局和金字塔局以及其他类型的攻击。在区块链行业中,加密货币产生的关注在相对较短的时间内吸引了许多新人进入该领域。
尽管许多人还并不完全了解加密货币的运作方式,但他们经常会听到新闻报道称市场拥有产生巨大收益的潜力,并在没有进行充分研究的情况下,盲目的进行投资。社交工程尤其关注新手,因为他们经常受困于自己的贪婪或恐惧。
一方面,渴望快速获利和赚钱会让新手追逐虚假的福利和相信空投承诺。另一方面,用户可能担心私人文件遭到破坏会去支付赎金。某些情况下,用户仅仅被黑客创建的虚假警报或消息,并没有真正地遭受勒索软件感染。
如何防止社会工程攻击
如前所述,社会工程局之所以会奏效,仅是因为它们会利用人性的弱点。他们通常将恐惧作为刺激因素,促使人们立即采取行动,保护自己免受不真实的威胁。有的社会工程攻击还依赖于人类的贪婪,将受害者引诱到各种类型的投资中。所以重要的是要记住,如果优惠看起来好得令人难以置信,那么这就可能是局。
虽然有些者很高深,但一般的攻击者都会犯下明显的错误。一些网络钓鱼电子邮件和威胁软件的标题,通常都包含语法或拼写错误的单词,这种情况通常只能那些粗心大意的用户-所以请仔细甄别。
为了避免成为社会工程攻击的受害者,您应该注意以下安全措施:
教育自己,家人和朋友。向他们讲授恶意社会工程的常见案例,并向他们介绍主要的安全原则。处理电子邮件附件和链接要谨慎。避免点击未知来源的广告和网站;安装正版的防病软件,使您的软件应用程序和操作系统保持最新状态;如果您希望保护好电子邮件登录凭据和其他个人数据,请使用多因素身份验证解决方案。如为您的Binance帐户设置双因素身份验证。对于企业来说:应该让员工有能力识别社会工程攻击,来防止发生网络钓鱼和社会工程攻击。
总结思想
网络犯罪分子一直在寻找用户的新方法,旨在窃取他们的资金和敏感信息,因此时常教育自己和周围的人是非常重要的。互联网为这类的局提供了避风港,这种现象在加密货币领域尤为常见。所有要小心谨慎,保持警惕,避免陷入社会工程陷阱。
此外,决定交易或投资加密货币的人应该事先进行充分研究,确保对区块链技术的市场和工作机制有很好的理解。
标签:加密货币区块链金字塔加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势金字塔币是什么币
尽管比特币超出了短期阻力位的范围,但尚未以显着的上升趋势验证突破。自8月15日以来,比特币一直在下降阻力线以下.
1900/1/1 0:00:00根据Helium基金会最近的公告,所有使用HNT代币的项目都将与Solana生态系统兼容。Solana的价格前景预计将受益于更多Web3用户的Helium迁移.
1900/1/1 0:00:00KuCoin最近发布了关于在其交易平台上添加一个新项目的重要公告。最新的成员是LybraFinance(LBR),这是一种很有前景的去中心化协议,旨在为动荡的加密货币世界带来稳定性.
1900/1/1 0:00:00莱特币可能已经从市值排名前20位的加密货币名单中滑落。即便如此,它可能是目前最被低估的硬币之一。事实上,它可能会成为最好的硬币之一,在下一次牛市期间最有可能强劲反弹.
1900/1/1 0:00:00DappRadar今日发布报告称,2月的NFT市场交易总额大幅飙升至20亿美元,比一月涨超1倍,创下自2022年5月Terra暴雷后以来的最高水平.
1900/1/1 0:00:00什么是EthereumNode“Ethereumnode”是用来描述与Ethereum网络交互的程序的术语。以太坊节点可以是任何设备,从简单的移动手机钱包应用程序到存储整个区块链副本的计算机.
1900/1/1 0:00:00