可能看到标题的读者可能会认为今天笔者的逻辑有些混乱,网络钓鱼小心社会工程学这个题目可能会让人觉得匪夷所思。但其实,社会工程学这个概念在当今的网络犯罪中越发普遍,黑客们早就不满足于早期的木马病毒侵害这种儿童的玩具,而在入侵过程中更多的渗透了心理层面的技术。网络钓鱼已经成为网络安全的第一大害虫,而实施网络钓鱼的手段已经开始变得多元化。
当你把木马,IP技术和境外电话中心结合起来时会得到什么?你得到的就是针对粗心的Windows用户而设计的一种新型网络钓鱼诈骗。
有许多计算机用户落入精心设计的假冒电子邮件的网络钓鱼陷阱,诈骗者会伪装成网上银行的客服人员,骗取用户更多的私人信息,还会要求用户关闭电话。这种诈骗方式是从境外的电话中心拨打随机生成的澳大利亚电话号码。诈骗分子利用计算机事先设计需要拨打和联系的电话,这些电话是由字母组成的,在其他人应答之前会有几秒的延迟。然后呼叫方声称自己是软件公司的代表,要求接收方运行一款程序来修正操作系统内的漏洞。
尽管利用语音技术来实施社会工程网络钓鱼并不新鲜(VoIP和PABX软件都可以使得呼叫方的声音听起来很像另一个机构的人),但是这种电话诈骗今年在澳大利亚尤其突出。
一名悉尼的销售人员向Computerworld爆料称上周遭遇了这种攻击。
"周六下午四点我收到一个有趣的电话"这名爆料人员这样说道。
"这是一个打到我家庭电话上的诈骗电话,听起来像是来自印度。在电话那端一位自称萨姆的女性呼叫方声称自己是微软公司的代表,她打电话来是因为她知道我的计算机上安装了微软的操作系统"。
在电话里寒暄了几分钟后,萨姆要求用户在计算机上运行脚本程序来查看计算机中是否存在漏洞。如果系统中存在漏洞的话会有技术人员对其进行修正。
"在经过一番拐弯抹角之后,她要求我启动Windows的‘运行',在运行栏内键入[Windows' Event Viewer]的命令行。我没有这么做并要求她解释接下来的步骤,并询问她是否需要我的IP地址,她说不需要并再次要求我键入文本信息"。
根据微软的说法,Event Viewer保存着Windows中有关程序和系统事件的日志,可以用来查看和管理事件日志,收集关于硬件和软件问题的信息,监控Windows安全事件。
Event Viewer中的系统日志会突出显示错误图标,这些错误通常和进程出错有关,但是网络钓鱼分子会利用这个显示说明计算机用户说,他们的计算机需要运行脚本来修正这个错误。
IT安全公司Rivendell Consulting的总监彼得.韦斯利表示,当银行电话要鉴别一名来自未知号码的用户时,类似问题就会产生。
韦斯利称"这对于用来来说是个问题,需要通过阻止呼叫方ID来防止类似事情的发生。如果你不对类似号码进行回拨,就不会泄露任何私人信息"。
"问题是你会信任电话那端的其他人吗?有可信赖的方法可以联络微软。如果你要求某人提供一个电话然后回拨过去,那么通过电话就可以对其进行身份鉴别"。
韦斯利表示"用户必须知道可以从谁那里得到建议。当某人从未知的号码致电给你,那么信赖就无从谈起"。
就悉尼的那位销售人员来说,她并没有上当,而是揭发了此人的骗局。
【编辑推荐】