网络安全为人民，网络安全靠人民。维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。中秋国庆双节庆，小天奉上网络安全系列科普，供大家在长假期间不忘学习“充电”。网安科普今日聚焦——社会工程学攻击。

社会工程学攻击

如果说网络安全是一场没有硝烟的“战争”，那社会工程学攻击则是一场旷日持久的“心理战”。社会工程学攻击是一种针对人类心理和社会行为的攻击方式，通过利用人们的信任、好奇心、懒惰或者其他心理弱点，逐步突破人们心理上的“防火墙”，诱使他们违背自己的常规行为，从而达到获取敏感信息、非法入侵计算机系统或者进行其他恶意活动的目的。

六大社会工程学攻击常见类型

钓鱼邮件：通过看似合法的电子邮件，冒充知名机构、服务提供商或上级领导等，诱使受害者点击恶意链接或提供个人敏感信息。

假冒身份：利用社交媒体或其他在线平台，冒充目标人员的朋友、同事或上级领导等，以获取机密信息、访问权限或执行特定任务。

电话诈骗：通过电话进行欺骗，可能声称是银行工作人员、技术支持人员或公职人员等，从而获取个人敏感信息或进行其他诈骗活动。

假冒网站：攻击者通过创建和使用伪造的网站，与合法的网站外观相似，诱使受害者输入敏感信息。

肩触式攻击：攻击者潜伏在公共场所或办公环境等位置，通过观察目标人员的行为、认证凭据或输入密码等来获取敏感信息。

社交工程式入侵：通过在社交媒体上建立信任关系、获取目标个人信息等来操纵目标人员，获取敏感信息或进一步渗透目标系统或网络。

防范社会工程学攻击，最重要的便是提高安全意识，对陌生环境、事物以及人保持警惕，并在意识到危险时候，及时切断联系并采取必要的安全措施。

防范社会工程学攻击十大要点

杜绝物理入侵：要落实对公司人员出入的管理，不要让陌生人员靠近办公区域。

禁止信息泄露：要强化对敏感信息的保护意识，不要泄露个人或公司敏感信息。

防范诈骗电话：要提高对未知来电的防范意识，不要轻信未知来电的任何话语。

慎连公共热点：要查证公共热点来源的可靠性，不要轻易连接未知的无线网络。

严控共享资源：要把握共享资源的方式和范围，不要造成敏感信息的扩散泄漏。

规避环境渗透：要规避周围环境中的敏感信息，不要给攻击者获取信息的机会。

过滤钓鱼邮件：要开启对邮件信息的认证过滤，不要点击任何未经确认的邮件。

警惕钓鱼网站：要加强对网站真实可靠的确认，不要轻易输入自身的账号密码。

禁用钓鱼U盘：要保持对未知存储介质的警惕，不要轻易读取未知U盘的数据。

提高安全意识：要提高自我信息安全防范意识，不要给攻击者一丝的可乘之机。

产品：天融信运维安全审计系统（TopSAG），天融信VPN，天融信edr,天融信NGFW v3.0

天融信 TOPEDR 杀毒软件

防火墙：万兆防火墙，NGFW4000-UF,天融信防火墙系统 V3 NGFW4000-UF

四川天融信 成都天融信 西藏天融信 重庆天融信 贵州天融信 贵阳天融信 云南天融信 昆明天融信

四川天融信: 德阳天融信 绵阳天融信，攀枝花天融信，西昌天融信，雅安天融信，内江天融信，资阳天融信，南充天融信，眉山天融信，乐山天融信，自贡天融信泸州天融信广元天融信遂宁天融信 宜宾天融信 广安天融信 达州天融信 雅安天融信 巴中天融信 资阳天融信 攀枝花天融信 凉山彝族自治州天融信 甘孜藏族自治州天融信 阿坝藏族羌族自治州天融信

）天融信 官网，天融信 成都分公司 天融信 四川分公司，天融信 四川总代理，天融信 解决方案 合作伙伴 成都天融信 授权代理商 四川天融信授权经销商，全线产品在中国境内的分销 天融信 总代理，天融信 中国合作伙伴 – 天融信 核心级和企业级合作伙伴 专业级合作伙伴，天融信 企业级代理商，天融信 专业级 四川 成都 技术服务中心，天融信 核心级 天融信备份服务中心

成都科汇科技有限公司（ 天融信 防火墙 金.牌代理）
地址：成都市人民南路四段1号时代数码大厦18F
电话：400-028-1235
QQ: 1325383361
手机：180 8195 0517（微信同号）