9脏技巧:新天地棋牌工程师'最喜欢的接送线

恭喜您继承!好吧,你知道那个's骗局的开始。这是您的其他附加功能'当罪犯来敲门时我会遇到

在安全界,普通人所谓的骗局就是所谓的新天地棋牌工程。新天地棋牌工程学是骗人做某事或泄露敏感信息的犯罪艺术。如今,骗子们有数千种方法可以发挥作用(请参阅: 新天地棋牌工程:八种常见策略)。在这里,我们看看这些人用来欺骗受害者的一些最常见的路线。

社交网络骗局

“我正在伦敦旅行,我的钱包丢了。你能给我汇些钱吗?” 新天地棋牌工程的全新大门 根据英国安全公司Sophos的高级技术顾问Graham Cluley的说法,这些骗局都是骗局。最新的事件之一是罪犯冒充Facebook的“朋友”。他们在Facebook上发送消息或即时消息,声称自己被困在外国城市,并说他们需要钱。

社交网站已打开

克鲁利说:“声称他们经常在旅行中被抢劫,并要求Facebook的朋友汇款,以便一切都可以得到解决。”

他指出,永远无法确定他们在Facebook上与之交谈的人实际上是真实的人。犯罪分子窃取密码,入侵帐户并冒充朋友牟取金钱。

克鲁利说:“如果一个人选择了一个错误的密码,或者通过恶意软件将其盗窃,那么骗子就很容易戴上这种可信任的外衣。” “一旦您可以访问某人的帐户,就可以看到他们的配偶是谁,他们上一次去度假的地方。很容易假装自己不是你的人。”

“有人暗中暗恋您!下载此应用程序以查找是谁!”

Facebook有成千上万的用户可以下载的应用程序。 Superpoke是许多用户下载以增强其Facebook体验的流行应用程序的一个示例。但是,克鲁伊说,许多人都不值得信赖。

他说:“ Facebook不可能审查人们编写的所有应用程序。”

跟踪网络犯罪趋势的Sophos正在看到安装广告软件的Facebook应用程序,这些软件会导致弹出式广告出现在用户的屏幕上。 Cluley认为,另一个危险是,安装许多此类应用程序意味着您授予第三方访问您个人资料上个人信息的权限。

“即使它们是合法的,您是否可以信任他们来妥善管理您的数据?”克鲁利说。 “这些应用程序中的许多确实是玩笑。您实际上并不需要它们。人们应该仔细考虑他们选择接受的应用程序。”

“您看到过这个视频吗?请查看此链接!” 垃圾邮件 在Twitter上,这是一种流行的社交网络,用户可以“推文”向他们网络中的其他人快速发送一行消息(阅读: Twitter Hack伤害您的3种方式 )。

Sophos也看到了

A Twitter上的垃圾邮件活动 最近几周,有关推文的内容是:“您看到过这段视频吗?”

“如果你 认为链接来自朋友,您更有可能点击它。” Cluley说。

不幸的是,单击链接的用户最终到达了一个伪造的站点,该站点看上去仅类似于Twitter网站。到达那里之后,毫无戒心的Twitterer输入了密码,然后密码最终落入了黑客的手中。

办公室犯罪

“这是技术服务部门的克里斯。已经收到您的计算机感染的通知。”

在没有计算机,电子邮件,Web浏览器和社交网站进行通信之前,已经有了电话。总部位于科罗拉多州的安全咨询公司Lares的创始人克里斯·尼克森(Chris Nickerson)表示,尽管现在看来似乎已经过时,但它仍然是解决新天地棋牌工程骗局的便捷方法。

尼克森说,骗子经常利用及时的事件进行罢工。当前正在感染许多PC的Downaup蠕虫就是一个很好的例子(阅读 Downadup蠕虫现在每16台PC中感染1台)。尼克森的公司使用涉及新天地棋牌工程学的技术为客户进行所谓的“红队测试”,以了解公司在何处易受攻击。

“我会打电话给某人说:“我们已经得知您已经感染了该蠕虫。”然后,我将它们引导通过一堆屏幕。他们将看到注册表行之类的内容,并开始对其技术性感到紧张。最后,我说:“看,我为什么不为您解决这个问题?请给我您的密码,我将处理该密码,并在完成后回叫您。”

尼克森说,这种策略是基于人们的恐惧和对技术的不满。

“如果您可以使某人处于他们认为遇到麻烦的位置,然后成为解决问题的人,则您会自动获得他们的信任。”

“嗨,我来自思科的代表,我在这里见到南希。” 骇客剖析 )。

尼克森(Nickerson)最近穿着一件在旧货店里买的4美元的思科衬衫,为客户成功开展了一项新天地棋牌工程学练习(阅读:

犯罪分子通常甚至需要数周甚至数月才能知道一个地方,甚至还没有进门。担任客户或服务技术员是许多可能性之一。尼克森说,了解正确的话语,要求谁和有信心通常是未经授权的人进入设施所需要的。

好吧,饼干也不会受伤。尼克森说,当他试图赢得办公室工作人员的信任时,他总是带着饼干。实际上,2007年在比利时安特卫普的荷兰银行(ABN Amro Bank)发生的一次钻石抢劫案中,有一名老人为女职员提供了巧克力,并在他假装自己是一名成功的商人时,通过定期探望最终获得了信任。

尼克森说:“那只是普通的旧巧克力。” “甜食使所有人放松。”

最终,该银行损失了120,000克拉钻石,因为该人能够获得足够的信任,可以在下班时间访问该银行的保险库。

“你能帮我开门吗?我身上没有钥匙/访问卡。”

在尼克森(Nickerson)穿着衬衫进入建筑物的同一练习中,他让团队成员在吸烟区附近等员工经常去休息的地方等着。假设他的团队成员只是一个抽烟的同事,员工毫无疑问地让他进入后门。

根据尼克森的说法,这种事情一直都在发生。该策略也称为尾注。许多人只是不要求别人证明自己有权去那里。他说,但是即使在需要徽章或其他证明物才能漫游大厅的地方,伪造也很容易。

“我通常使用一些高端摄影来打印徽章,以使我看起来真的像在那种环境中。但是它们甚至经常不被检查。我什至戴上了上面写着'踢的徽章'我出去了,我仍然没有受到质疑。”

网络钓鱼诱饵

“您尚未为最近在eBay上赢得的商品付款。请单击此处付款。”

新泽西州哈肯萨克的安全软件公司Green Armor Solutions的创始人Shira Rubinoff表示:“我们看到电子邮件冒充eBay有关未支付中标价格的投诉。” “许多人使用eBay,用户经常在购买完成前几天出价。因此,人们认为自己忘记了一周前的出价并不是没有道理的。”

鲁宾诺夫曾经是攻击目标,几乎被网络钓鱼袭击打倒了,他在事件发生后受到启发,找到了绿色装甲。她说,这种骗局加剧了人们对eBay分数负面影响的担忧。

“由于人们花了多年的时间来建立eBay反馈评分或“信誉”,所以人们对这种类型的电子邮件会迅速做出反应。但是,它当然会导致网络钓鱼网站。”

Rubinoff建议不要单击任何此类电子邮件。相反,如果您担心诸如eBay分数之类的问题,请直接在浏览器栏中键入URL,直接转到eBay。

“您已经放手了。单击此处注册遣散费。”

鲁宾诺夫说,鉴于目前的经济状况,人们为工作感到恐惧,而罪犯则利用这种恐惧。一种常见的策略包括向员工发送一封电子邮件,看起来像是来自雇主的电子邮件。该消息似乎在中继需要快速响应的新闻。

“这可能是一封来自人力资源部的电子邮件,内容为:'您因裁员而被放手。如果您想注册遣散费,请在此处注册',并包含恶意链接。”

鲁宾诺夫指出,没有人愿意成为造成这种经济问题的人,因此任何来自雇主的电子邮件都可能引起回应。劳雷斯(Lares)的尼克森(Nickerson)也发现使用虚假雇主电子邮件的弊端。

尼克森说:“它可能会说,'为削减成本,我们今年将以电子方式发送W-2表格。”

版权© 2009 IDG通讯,Inc.