从更为宏观层面上说,任何与行为心理学相关的动作都可以被认为是社会工程学。但是,这一概念并不总是与犯罪活动或欺诈活动有关。事实上,社会工程在社会科学、心理学和市场营销等领域被被广泛使用和研究。
在涉及网络安全时,社会工程是指那些别有用意、试图操纵人们做出不良行为的一系列恶意活动,例如盗取个人身份信息,并在后期用于窃取他们公司的个人或机密信息。身份欺诈是这类攻击的常见后果,在许多情况下会导致重大的财务损失。
社学工程通常被视为网络威胁,但这一概念已存在很长时间,该术语也可能与现实世界的欺诈行为有关,通常涉及冒充审计者或IT专家。然而,互联网的出现使黑客可以更为轻松地在更广泛的范围内进行操纵攻击,不幸的是这些恶意活动也发生在加密货币领域。
新加坡区块链公司Marvion以1500万美元收购Euro Amazing Limited旗下IP资产:金色财经报道,新加坡区块链公司 Marvion 宣布以 1500 万美元的价格成功收购 Euro Amazing Limited 旗下高价值 IP 资产,包括与电影相关的各类改编权相关的许可权、分许可权和地域权。据悉,Marvion 还获得了该公司涵盖其他媒体形式的 10 类改编权,包括真人院线电影、网络电影/电视电影、网剧/电视剧、网络短视频、2D/3D动画院线电影、动画网络电影/动漫-电视电影、动漫网/电视剧、网络短视频/剧集、PC/VR/AR游戏、手机/平板游戏。(prnewswire)[2023/6/8 21:24:29]
它是如何工作的?
区块链房产科技初创公司HousAfrica完成40万美元融资:金色财经报道,区块链房产科技初创公司HousAfrica宣布完成40万美元融资,其支持者包括Future Africa、SSE Angel Network (SSEAN)、ARM Labs、CV VC、Startupbootcamp Afritech、Niche Capital、Rebel Seed Capital等。HouseAfrica为房地产开发商及其客户提供房地产数字化和透明度工具,该公司的旗舰产品Sytemap利用专有的区块链和地图技术创建私人土地登记将房地产项目站点地图数字化,新资金将用于深化技术开发并扩大采用率及其团队规模。(techeconomy)[2023/3/25 13:26:11]
所有类型的社会工程学都依赖于人类心理学上的弱点。者利用情绪来操纵和受害者。他们利用的是人们的恐惧、贪婪、好奇心,甚至他们帮助他人的意愿等。在多种恶意社会工程行为中,网络钓鱼是最常见也是众所周知的案例之一。
哈尔滨市局:警惕以虚拟货币、 区块链为噱头的非法集资局:近年来,一些不法分子打着“金融创新”、“区块链”的旗号,通过“拆分资产”抵押、发行“虚拟货币”等方式吸收资金,侵害公众合法权益。近日,哈尔滨市局的经侦民警详细分析总结了此类非法集资的主要特征,希望能够帮助市民提高防范意识,远离非法集资。
1. 网络化运作,跨境化局。这种非法集资主要依托互联网、聊天工具进行交易,利用网上支付工具收支资金,风险波及范围广、扩散速度快。
2. 空投“糖果”,连蒙带,难发现。不法分子利用热点概念进行炒作,编造名目繁多的“高大上”理论,有的还利用名人、大V“站台”宣传,以空投“糖果”进行诱惑,宣称“币值只涨不跌”、“投资周期短、收益高、风险低”,具有较强蛊惑性。
3.“动静”相结合,你手段多样。不法分子通过公开宣传,以“静态收益”(炒币升值获利)和“动态收益”(发展下线获利)为诱饵,吸引公众投入资金,并利诱投资人发展下线人员加入,不断扩充资金池。盘子越做盘大,上当的人也越来越多,汪少受者到后来,都成了犯罪分子的帮手。(哈尔滨新闻网)[2020/6/21]
网络钓鱼
动态 | 韩国农协银行今年将加强对区块链等技术的研究和引进:据Money Today消息,韩国农协银行(Nonghyup bank)昨日召开“2019金融数字事务推进大会”。金融数字金融部门负责人表示,今年将通过构建数字研发中心,加强对大数据、人工智能、区块链等新技术的研究和引进。[2019/1/23]
网络钓鱼电子邮件通常模仿来自合法公司的邮件,例如国家银行、连锁店、信誉良好的在线商店或电子邮件提供商。
威胁软件
社会工程技术也被用于传播所谓的Scareware。
诱
诱是另一种给许多大意用户带来麻烦的社会工程行为。一般利用用户的贪婪或好奇心来引诱受害者。例如,者可以创建一个提供免费内容的网站,如音乐文件、视频或书籍。用户为了访问这些文件,通常需要创建一个帐户,提供他们的个人信息。在某些情况下,也可能不需要创建帐户,因为下载的文件也可直接感染恶意软件,这些恶意软件将侵入受害者的计算机系统并收集其敏感数据。
在现实生活中,诱行为也可能通过使用USB存储和外部硬盘驱动器实现诱。者可能故意将受感染病的设备留在公共场所,引诱好奇者把它查到电脑上查看内容,最终感染他们的个人计算机。
社会工程和加密货币
在金融市场方面,贪婪的心态会是非常危险的,交易者和投资者特别容易受到网络钓鱼、庞氏局和金字塔局以及其他类型的攻击。在区块链行业中,加密货币产生的关注在相对较短的时间内吸引了许多新人进入该领域。
尽管许多人还并不完全了解加密货币的运作方式,但他们经常会听到新闻报道称市场拥有产生巨大收益的潜力,并在没有进行充分研究的情况下,盲目的进行投资。社交工程尤其关注新手,因为他们经常受困于自己的贪婪或恐惧。
一方面,渴望快速获利和赚钱会让新手追逐虚假的福利和相信空投承诺。另一方面,用户可能担心私人文件遭到破坏会去支付赎金。某些情况下,用户仅仅被黑客创建的虚假警报或消息,并没有真正地遭受勒索软件感染。
如何防止社会工程攻击
如前所述,社会工程局之所以会奏效,仅是因为它们会利用人性的弱点。他们通常将恐惧作为刺激因素,促使人们立即采取行动,保护自己免受不真实的威胁。有的社会工程攻击还依赖于人类的贪婪,将受害者引诱到各种类型的投资中。所以重要的是要记住,如果优惠看起来好得令人难以置信,那么这就可能是局。
虽然有些者很高深,但一般的攻击者都会犯下明显的错误。一些网络钓鱼电子邮件和威胁软件的标题,通常都包含语法或拼写错误的单词,这种情况通常只能那些粗心大意的用户-所以请仔细甄别。
为了避免成为社会工程攻击的受害者,您应该注意以下安全措施:
教育自己,家人和朋友。向他们讲授恶意社会工程的常见案例,并向他们介绍主要的安全原则。处理电子邮件附件和链接要谨慎。避免点击未知来源的广告和网站;安装正版的防病软件,使您的软件应用程序和操作系统保持最新状态;如果您希望保护好电子邮件登录凭据和其他个人数据,请使用多因素身份验证解决方案。如为您的Binance帐户设置双因素身份验证。对于企业来说:应该让员工有能力识别社会工程攻击,来防止发生网络钓鱼和社会工程攻击。
总结思想
网络犯罪分子一直在寻找用户的新方法,旨在窃取他们的资金和敏感信息,因此时常教育自己和周围的人是非常重要的。互联网为这类的局提供了避风港,这种现象在加密货币领域尤为常见。所有要小心谨慎,保持警惕,避免陷入社会工程陷阱。
此外,决定交易或投资加密货币的人应该事先进行充分研究,确保对区块链技术的市场和工作机制有很好的理解。
标签:加密货币区块链金字塔加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势金字塔币是什么币
一、理解MEV 在以太坊仍使用PoW机制时,MEV代表「矿工提取的价值」,POS机制下,矿工已被验证者取代,MEV代表「最大可提取价值」.
1900/1/1 0:00:00简单来说 DeFiTVL较峰值下跌79%以太坊仍然是DeFi的王者,拥有58%的市场份额DeFi代币遭受重创80%以上 锁定在去中心化金融中的总价值最近触及两年低点.
1900/1/1 0:00:00考虑购买山寨币Solana的投资者需要意识到围绕该加密货币的监管风险增加。自今年年初以来,Solana已上涨超过50%。但他们在今年早些时候令人难以置信的三位数回报率几乎消失了.
1900/1/1 0:00:00本周三晚间,美国将公布6月份的消费者物价指数,在前次暂停升息后,美联准曾表态今年还有两次升息,为此6月CPI数据很可能成为决定市场走向的关键.
1900/1/1 0:00:00由于比特币和股票回吐近期涨幅,投资者等待本周的FOMC和下一次加息的消息,加密货币市场今天下跌.
1900/1/1 0:00:00在美联储停止加息的消息引发最近的加密货币市场暴跌之后,去中心化金融用户出现了令人惊讶的趋势。来自Curve的数据表明,在3pool中,资金从USDT到USDC和DAI等其他稳定币的转换发生了显着.
1900/1/1 0:00:00