通商小课堂丨今天我们来了解一下电信诈骗与“社会工程学”
阅读:
09-30 11:30 来源:宁波通商银行 |


基于社会工程学的电信诈骗


社会工程学:

(Social Engineering)出现于上世纪60年代。其广义定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。

社会工程学是黑客米特尼克在《欺骗的艺术》中所提出,但其初始目的是让全球的网民们能够懂得网络安全,提高警惕,防止没必要的个人损失。但在我国黑客集体中还在不断使用其手段欺骗无知网民制造违法行为,社会影响恶劣,一直受到公安机关的严厉打击。




2016 山东徐玉玉事件

徐玉玉案,又称徐玉玉诈骗案、徐玉玉电信诈骗案、徐玉玉事件,是2016年8月发生在中国山东省临沂市的一起电信诈骗案件,被骗人徐玉玉被骗后心脏骤停,最终抢救无效死亡。

徐玉玉一案让“高考考生信息被盗卖”一事从不见光的黑色产业中,曝光在大众视野中。

其衍生出两个问题:

1)骗子号码是否为实名

此案中,骗子所使用的手机号码为1718533****,属于虚拟运营商远特通信的号码。由于一些虚拟运营商的号段疏忽监管,因此也使得不少诈骗分子可以通过匿名的方式购买这些号码的手机卡,也因为这个原因导致多人接到这些号码的手机号受骗;

2)是否存在信息盗卖:

有媒体报道称此案也涉及信息泄露,3个营销商声称有大中小学生的详细个人信息出售,而信息来自政府教育部门。但案发之后,当地教育部门工作人员表示“绝无可能”,并表示“所有申请助学金的材料在收取归档后会直接递交给上级部门”。警方后来发现,2016年4月,此案嫌疑人杜天禹利用安全漏洞侵入“山东省2016高考网上报名信息系统”网站,下载了60多万条高考考生信息,高考结束后开始在网上非法出售,总计获取赃款5万多元,其中就包括徐玉玉的个人信息。

电信诈骗与社会工程学

一切电信诈骗的前提,是信息。通过信息,让你相信犯罪分子,从而上当。

电信诈骗从信息泄漏入手,在意的是被骗者的物质资源,如金钱、账号、密码等;而社会工程学是电信诈骗的升级版,相对于电信诈骗,社会工程学的技术手段能力更高、布置更加系统。可以说,社会工程学是电信诈骗的升级形态,诈骗是社会工程学的子集。

社会工程学较电信诈骗更为可怕,前者是预谋已久的“针对性狙击”,电信诈骗只是大海捞针式地“撒网捕鱼”。

每一个人都应该有防范社会工程学攻击的能力。

如何在网络世界藏匿自己




个人信息被盗取、贩卖,不仅仅会为日后的电信诈骗埋下种子,还可能受到:隐私被侵犯、电话日常被骚扰、个人名誉受损、财产损失、信息被冒用并由此产生民事或者刑事责任等一系列问题。


信息盗取常源于论坛数据库泄漏,一般论坛存储用户名及密码的方式较弱,一般用弱加密,或者根本不加密,这就造成了一旦数据库被攻击者整个下载,用户的隐私就彻底暴露。

有社会工程学的地方就有反社会工程学,利用数据识别,给自己的信息加个标签,在信息泄漏后,就能知道自己的信息是从什么地方泄漏出去的

面对纷乱的网络,如何藏匿自己的真实身份和行踪,成为一个有信息安全意识的人必备的技能。可以从以下5个层面来藏匿自己的身份、保护自己的隐私:

1)身份信息保护:

     非必要身份登记的,不登记;

    除了必要的有关单位或有关流程,拒绝任何形式任何要求的身份索取行为;

    身份证复印件,用多少复印多少;

    如朋友圈晒护照等任何拍照行为,遮蔽护照、保险单、火车票、登机牌等相关号码信息。

2)服务信息保护:

    申请QQ、微博及其他形式的互联或社交小号;

    给各账号贴上标签,如张美团、张建设等;

    注册时不使用QQ邮箱之类的有明显标识的邮箱及帐号;

    不关注和授权给非信任的公众号,有些公众号推出心理测试游戏,需要微信账号授权,一旦授权,个人微信信息就全部暴露在公众号后台。

3)网络痕迹清除;

     时常进行浏览记录清除,不是自己的电脑手机平板等产品慎用,使用前检查是否有行为管控,或桌面管控软件,结束浏览后删除社交软件记录,浏览器记录及cookie;

    减少明显的个人输入习惯,越大众越安全。

4)账号密码分级;

    不同网站应用使用不同密码,避免一旦某网站数据库泄漏,别有用心的人无法利用这套泄漏的账号密码登陆到你其他应用中;

5)网站软件授权:

    根据手机APP所需功能给予权限,不要给予过多权限,比如听歌软件要求读取短信、读取通讯录、拨号等。



本篇公众号文字素材来源于互联网,版权归宁波通商银行所有,转载须征得宁波通商银行同意,并请注明“转载”字样和原始文章出处。

基于社会工程学的电信诈骗


社会工程学:

(Social Engineering)出现于上世纪60年代。其广义定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。

社会工程学是黑客米特尼克在《欺骗的艺术》中所提出,但其初始目的是让全球的网民们能够懂得网络安全,提高警惕,防止没必要的个人损失。但在我国黑客集体中还在不断使用其手段欺骗无知网民制造违法行为,社会影响恶劣,一直受到公安机关的严厉打击。




2016 山东徐玉玉事件

徐玉玉案,又称徐玉玉诈骗案、徐玉玉电信诈骗案、徐玉玉事件,是2016年8月发生在中国山东省临沂市的一起电信诈骗案件,被骗人徐玉玉被骗后心脏骤停,最终抢救无效死亡。

徐玉玉一案让“高考考生信息被盗卖”一事从不见光的黑色产业中,曝光在大众视野中。

其衍生出两个问题:

1)骗子号码是否为实名

此案中,骗子所使用的手机号码为1718533****,属于虚拟运营商远特通信的号码。由于一些虚拟运营商的号段疏忽监管,因此也使得不少诈骗分子可以通过匿名的方式购买这些号码的手机卡,也因为这个原因导致多人接到这些号码的手机号受骗;

2)是否存在信息盗卖:

有媒体报道称此案也涉及信息泄露,3个营销商声称有大中小学生的详细个人信息出售,而信息来自政府教育部门。但案发之后,当地教育部门工作人员表示“绝无可能”,并表示“所有申请助学金的材料在收取归档后会直接递交给上级部门”。警方后来发现,2016年4月,此案嫌疑人杜天禹利用安全漏洞侵入“山东省2016高考网上报名信息系统”网站,下载了60多万条高考考生信息,高考结束后开始在网上非法出售,总计获取赃款5万多元,其中就包括徐玉玉的个人信息。

电信诈骗与社会工程学

一切电信诈骗的前提,是信息。通过信息,让你相信犯罪分子,从而上当。

电信诈骗从信息泄漏入手,在意的是被骗者的物质资源,如金钱、账号、密码等;而社会工程学是电信诈骗的升级版,相对于电信诈骗,社会工程学的技术手段能力更高、布置更加系统。可以说,社会工程学是电信诈骗的升级形态,诈骗是社会工程学的子集。

社会工程学较电信诈骗更为可怕,前者是预谋已久的“针对性狙击”,电信诈骗只是大海捞针式地“撒网捕鱼”。

每一个人都应该有防范社会工程学攻击的能力。

如何在网络世界藏匿自己




个人信息被盗取、贩卖,不仅仅会为日后的电信诈骗埋下种子,还可能受到:隐私被侵犯、电话日常被骚扰、个人名誉受损、财产损失、信息被冒用并由此产生民事或者刑事责任等一系列问题。

信息盗取常源于论坛数据库泄漏,一般论坛存储用户名及密码的方式较弱,一般用弱加密,或者根本不加密,这就造成了一旦数据库被攻击者整个下载,用户的隐私就彻底暴露。

有社会工程学的地方就有反社会工程学,利用数据识别,给自己的信息加个标签,在信息泄漏后,就能知道自己的信息是从什么地方泄漏出去的

面对纷乱的网络,如何藏匿自己的真实身份和行踪,成为一个有信息安全意识的人必备的技能。可以从以下5个层面来藏匿自己的身份、保护自己的隐私:

1)身份信息保护:

     非必要身份登记的,不登记;

    除了必要的有关单位或有关流程,拒绝任何形式任何要求的身份索取行为;

    身份证复印件,用多少复印多少;

    如朋友圈晒护照等任何拍照行为,遮蔽护照、保险单、火车票、登机牌等相关号码信息。

2)服务信息保护:

    申请QQ、微博及其他形式的互联或社交小号;

    给各账号贴上标签,如张美团、张建设等;

    注册时不使用QQ邮箱之类的有明显标识的邮箱及帐号;

    不关注和授权给非信任的公众号,有些公众号推出心理测试游戏,需要微信账号授权,一旦授权,个人微信信息就全部暴露在公众号后台。

3)网络痕迹清除;

     时常进行浏览记录清除,不是自己的电脑手机平板等产品慎用,使用前检查是否有行为管控,或桌面管控软件,结束浏览后删除社交软件记录,浏览器记录及cookie;

    减少明显的个人输入习惯,越大众越安全。

4)账号密码分级;

    不同网站应用使用不同密码,避免一旦某网站数据库泄漏,别有用心的人无法利用这套泄漏的账号密码登陆到你其他应用中;

5)网站软件授权:

    根据手机APP所需功能给予权限,不要给予过多权限,比如听歌软件要求读取短信、读取通讯录、拨号等。


本篇公众号文字素材来源于互联网,版权归宁波通商银行所有,转载须征得宁波通商银行同意,并请注明“转载”字样和原始文章出处。

银行 宁波通商银行
0条评论评论