當用戶通過某些技術(shù)收到網(wǎng)絡(luò)釣魚電子郵件時，通常稱為社會工程。例如，收到一封電子郵件，說明賬戶即將斷開連接。為了防止這種情況發(fā)生，系統(tǒng)會提示您提供個人信息，例如用戶 ID、密碼和全名。如果使用所請求的信息回復此網(wǎng)絡(luò)釣魚電子郵件，則黑客將有權(quán)訪問您的電子郵件以及賬戶中的個人身份信息 (PII)。

因此，社會工程被描述為一種依賴于人際互動的非技術(shù)入侵，通常涉及欺騙其他人破壞正常的安全程序。

社會工程中使用了多種策略，其中一些是：

通過電話進行社會工程。黑客冒充有權(quán)力的人打電話說服用戶提供敏感信息。他們可以利用權(quán)威職位，例如冒充電話公司代表或銀行代表。

垃圾箱潛水。也稱為垃圾回收，這是指黑客在垃圾中搜索敏感信息（例如銀行對賬單、預(yù)先批準的信用卡和學生貸款）。

在線社會工程。黑客經(jīng)常試圖通過電子郵件、即時通訊、聊天室或社交網(wǎng)站等誘騙用戶提供敏感信息。例如，黑客會發(fā)送一封聲稱是銀行機構(gòu)、信用卡公司或百貨公司等的欺詐性電子郵件他們要求用戶通過回復電子郵件或單擊將用戶引導至看似合法但虛假的網(wǎng)站的鏈接來驗證其用戶名、密碼和用戶 ID。

逆向社會工程。這是指黑客冒充技術(shù)助手來解決他們實際造成的或不存在的計算機問題。用戶聯(lián)系該助手，然后系統(tǒng)會提示他們提供敏感信息以解決問題。用戶提供了所需的信息，問題似乎已經(jīng)解決。

USB 驅(qū)動器

黑客還可以使用 USB 驅(qū)動器來訪問計算機或網(wǎng)絡(luò)上保存的敏感信息。黑客可能會用病毒或特洛伊木馬感染一個或多個 USB 驅(qū)動器，這些病毒或特洛伊木馬在運行時將使黑客能夠訪問用戶計算機或計算機所連接的網(wǎng)絡(luò)上的登錄名、密碼和信息。然后，黑客可能會將受感染的 USB 無人看管地放在地板上、集群計算機中或旁邊、走廊、衛(wèi)生間或任何流量相對較高的區(qū)域。找到 USB 驅(qū)動器的用戶通常會將該設(shè)備安裝在自己的計算機或集群計算機上，以搜索可用于定位 USB 設(shè)備所有者的可識別信息。

本文檔重點介紹使用 USB 驅(qū)動器的社會工程。如果懷疑機器或用來插入 USB 驅(qū)動器的任何機器遭到入侵，請采取以下步驟：

斷開計算機與網(wǎng)絡(luò)的連接

禁用無線連接

聯(lián)系信息技術(shù)管理部門

保護措施

• 安裝和更新反惡意軟件（例如Windows Defender）。請訪問計算服務(wù)網(wǎng)站上的保護計算機，獲取有關(guān)下載、使用和更新反惡意軟件軟件的說明。
• 安裝和維護防火墻。有關(guān)如何配置 Windows 防火墻或 Macintosh 的說明，請訪問計算服務(wù)保護計算機。
• 避免將未知的 USB 插入計算機或集群計算機。當發(fā)現(xiàn) USB 驅(qū)動器無人看管時，請將其交給組織的信息安全管理部門。
• 在計算機上禁用自動運行。自動運行是一項允許 Windows 在 CD、DVD 或 USB 設(shè)備插入驅(qū)動器時自動運行啟動程序的功能。當 USB 設(shè)備（例如 iPod 或拇指驅(qū)動器）插入計算機時，自動運行還會自動顯示該設(shè)備的內(nèi)容。要禁用計算機上的自動運行功能，請執(zhí)行以下步驟：

要在 Microsoft Windows 中有效禁用自動運行，請導入以下注冊表值：

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

要導入該值，請執(zhí)行以下步驟：

• 復制文本
• 將文本粘貼到 Windows 記事本中
• 將文件另存為 autorun.reg
• 導航到文件位置
• 雙擊該文件將其導入到 Windows 注冊表中

請注意，具體操作由DSP（桌面支持程序）管理的所有計算機，原則上都應(yīng)該禁用自動運行功能，以防止當 CD/DVD 或 USB 設(shè)備插入計算機時 Windows 自動執(zhí)行程序。插入 CD/DVD 或任何 USB 設(shè)備時，Windows 將不再自動打開這些設(shè)備。要查看任何插入媒體的內(nèi)容，請從桌面或開始菜單打開“我的電腦”，然后雙擊所需的驅(qū)動器以查看其內(nèi)容。