黑客窃取您数据的方式如下

内容

• 01.社会工程
• 02.科技含量低的内部威胁
• 03.诱饵
• 04.取消订阅按钮
• 立即获取Generate New York的门票

确实，攻击者一直在开发越来越复杂的病毒和恶意软件，并且越来越多地被人们遗忘，但对企业的最大安全威胁实际上并不是来自软件，而是来自人类本身。

公司可以使用防火墙，VPN和安全网关等解决方案来构建世界上最安全的基础架构，以保护其数据免受外部威胁，但这并不能减轻组织内部的威胁（恶意或其他威胁）的风险。近年来，这种低技术的黑客攻击方式变得越来越流行，一些知名品牌成为欺诈者的受害者，这些欺诈者在进行了一点LinkedIn调查后便与初级财务管理人员联系，要求资金。

• 最好的VPN 2019

此外，由于互联网已成为大多数人的日常工作，并且许多员工在工作场所登录个人帐户，因此请务必记住，关于在线安全性，个人详细信息和您的业务信息之间也存在交叉。如果黑客获得了您的个人详细信息，他们也可以访问您的专业详细信息。

然后，这是黑客可以绕过您的安全性并窃取您的数据的四种方式。

01.社会工程

任何由人主导的网络安全威胁的起源都是社会工程学。处理个人机密数据的行为。当然，黑客可能会感染恶意软件并通过后门进入网络，或者更妙的是，他们可以诱使员工提供密码并直接进入前部而不会引起任何警钟。黑客获得了个人密码后，您将无能为力，因为他们的活动似乎已被授权，因此您无法制止他们。

随着普通用户对黑客使用的传统方法的了解，多年来，社会工程技术已经变得越来越复杂。因此，黑客现在必须在获取数据的方式上变得更加聪明。从商业角度来看，像诱骗用户单击恶意链接这样简单的操作就可以使攻击者访问整个网络。人们知道忽略急需银行详细信息的恳求陌生人发送的电子邮件，但是当该电子邮件来自您认识的人时，您单击“标记为垃圾邮件”的可能性就会大大降低。

黑客可以轻松滚动浏览潜在目标的Facebook帐户，以找到受害者朋友的名字。然后，他们可以向受害者发送一封电子邮件，假装自己是那个朋友，如果受害者认为自己来自认识的人，那么受害者很可能会为之倾倒。

小费： 在社交媒体主题上，请注意您提供的个人详细信息。 “您的说唱名字是您的第一个宠物的名字加上母亲的娘家姓”的貌似无害的游戏，实际上可能是网络钓鱼骗局，用于找出常见帐户恢复问题的答案。

02.科技含量低的内部威胁

大多数内部网络安全威胁不是面对敌人，而是实际上来自现任或前雇员。这些员工可能会获得未经授权的机密数据访问权，或者会受到恶意软件的感染。这些内部威胁可以采取多种形式：

• 肩膀冲浪
  “单肩冲浪”是一个简单的举动，一个人观察某人输入密码。有这种情况的先例。心怀不满或即将离职的员工可以随便站在桌子后面，观察其他员工在输入密码。这种简单的行为可能导致未经授权的访问，这可能对企业造成灾难性的后果。
  
• 便笺上的密码
  员工记住密码并将其粘贴到计算机显示器上，甚至比记住从肩膀上看到的密码容易，而且内部威胁可能来自内部威胁。是的，这确实发生了。显然，这使某人获得登录详细信息变得异常容易，该登录详细信息随后可用于欺诈或感染公司。好消息是这种粗心很容易纠正。
  
• 拇指驱动器插入计算机
  员工计算机可能被加载到简单USB驱动器上的键盘记录软件所感染。攻击者只需将USB驱动器潜入计算机的后部，他们便可以访问用户的个人详细信息和密码。

小费： 为了避免这些内部威胁，企业应该为员工提供安全课程和通信教育，以提高警惕密码的重要性。诸如KeePass或Dashlane之类的密码管理器软件可以安全地存储密码，因此您不必记住所有密码。或者，您也可以锁定工作站的USB端口，以防止完全通过USB访问未经授权的设备。但是，确实需要仔细考虑这种方法，因为它会使每个工作站的灵活性大大降低，并增加IT部门的工作量，因为每个新的USB设备在使用前都需要获得批准。

03.诱饵

与社会工程类似，诱饵方法使用获得的有关该人的信息来欺骗用户。例如，黑客可以检查社交媒体网站并得知目标对象对《权力的游戏》感兴趣。这些知识可以使攻击者获得一些诱饵。攻击者可以向电子邮件目标发送一封电子邮件，而不是普通电子邮件，该邮件显示“单击此处以观看最新的《权力的游戏》剧集”。用户更有可能单击该按钮，该按钮当然实际上是恶意软件链接，而不是最近的《权力的游戏》情节。

同样，由于在LinkedIn上公开列出了如此多的信息，攻击者还可以轻松地研究报告结构，以低级冒充首席执行官的身份定位，并要求将资金转移到特定帐户。看起来似乎有些牵强，却发生了众所周知的事件。窃听是一种类似的方法，攻击者会在咖啡店，公共交通中甚至在办公室环境中作为供应商来监听业务对话。

04.取消订阅按钮

攻击者诱使用户从电子邮件中下载恶意软件的另一种方式是通过取消订阅按钮。根据法律，每封营销电子邮件都必须包含一个取消订阅链接，以便消费者可以选择不接收通讯。攻击者可能会向用户发送重复的电子邮件，这些电子邮件看起来像服装公司（或类似公司）提供的特殊营销优惠。电子邮件看上去无害，但如果用户对公司不感兴趣，或认为电子邮件过于频繁，则可以按取消订阅按钮停止接收电子邮件。除了此黑客的网络钓鱼电子邮件外，单击取消订阅按钮实际上会下载该恶意软件。

小费： 正确配置的反垃圾邮件过滤器应阻止这些电子邮件，但同样，最好保持警惕。

关键要点是保持警惕并保持最新状态，黑客可能会使用这些方法来窃取您的数据。对您的员工进行教育，使他们意识到本文中列出的可用于获取内容的技术，例如他们的登录详细信息或个人数据。鼓励员工向不认识的人提出疑问，并让他们知道有人在听对话或肩膀冲浪。

撇开所有这些，值得记住的是，互联网仍然是一个压倒性的积极和创造性的地方，世界为此变得更加丰富。只要您保持警惕，我们都可以继续享受它的好处。

本文最初发布于的303期 网，这是面向网页设计师和开发人员的全球最畅销杂志。 买书号303 或者 在这里订阅.

立即获取Generate New York的门票

业界最佳的网页设计盛会产生纽约回来了。演讲嘉宾将于2018年4月25日至27日举行，包括SuperFriendly的Dan Mall，网络动画顾问Val Head，全栈JavaScript开发人员Wes Bos等。

还有一整天的研讨会和宝贵的交流机会–不要错过。立即获取生成票证.