让我们说你在中型企业的会计部门工作，并收到来自首席执行官的电子邮件。她说她需要立即需要2,000美元的电线转移到帐号XXX-XXX-XXX。似乎是紧急的。电子邮件地址是HERS，电子邮件签名是正确的，而且电子邮件中没有其他奇怪的是，除了您的首席执行官通常不会要求转移，而不会先调用。您开始发起交易，但决定与您的首席执行官仔细检查。你发现她从未发过电子邮件，而且你几乎是A的受害者社会工程的骗局。

用户越来越了解各种各样的骗局，也变得更加警惕。的了尼日利亚王子诈骗不像以前那么成功了，但是网络罪犯以欺骗他人为职业，而且他们很擅长。黑客、骗子和其他讨厌的网络人变得越来越老练，许多人转向了社会工程。

在其核心,社会工程学是一种操纵人们执行某个动作或释放信息的方法。对于一般人来说，信息可能是信用卡或社会安全号码，但在企业，骗子可能试图获取机密信息和员工证书，以某种方式获得金钱。

但是，社会工程的真正威胁是什么，以及我们如何确保将邮件室的最终用户从董事会透露通过这些骗局？

威胁有多大？

据A.2017年verizon wireless的报告在美国，社会工程正成为企业安全事故最常见的形式之一。他们的研究涵盖了42068起安全事件，在他们的研究中记录的1935起入侵事件中，43%涉及社会工程——这几乎是一半!虽然加密、物理安全、防火墙和其他安全措施占据了大部分通话时间，但社会工程显然是安全故事的另一半。

当诈骗者可以如此轻易欺骗电子邮件时，将恐惧放入人们身上，并导致普通的混乱，因为他们试图获得他们的追踪，你如何确保用户没有被愚弄？一般来说，这是一个让员工了解涉及哪种诈骗的问题，以及建立防止像流氓钢丝这样的事情发生的政策。让我们挖掘。

要寻找的诈骗类型

有四种典型的方式发生社交工程诈骗：通过电子邮件，电话，短信或亲自。当您指示用户在要查找的内容时，您可以将这些示例传递给他们，因此他们可以更清晰地了解某些社交工程的复杂程度。

电子邮件。在我们探索的情况下，用户可以获得一封似乎来自首席执行官，IT部门或同事的电子邮件，这只是一个聪明的伪造。该电子邮件可以要求开门传输钱，下载补丁，查看附件，甚至共享各种用户凭据。通常，这些电子邮件中的附件安装了一个病毒，通常是给网络犯罪分子远程访问该机器的勒索软件或工具。这让他们寻找他们希望窃取的信息，或者执行任何行动将导致他们获得一些快速现金。

电话。一个常见的电话诈骗涉及美国国税局。你会接到一个来自华盛顿的电话(或者伪装成来自华盛顿)，一段录音会告诉你，你欠美国国税局几千美元，如果你不还钱，就会进监狱。这是一个可怕的想法，有些人相信它，但这只是一个骗局。如果美国国税局做有申诉，你会更有可能收到一封信 - 不是自动呼叫。这只是一个例子。一些诈骗者呼叫假装是一家信用卡公司，并且已经知道您的姓名和公司 - 他们可能会要求您验证您读取的卡号，以及BAM。他们刚收到你的卡信息。

短信。像电子邮件骗局一样，有人通常会给你发短信并试图说服他们他们不是，他们不是，他们需要你拥有的东西。有时它是一个文本声称来自银行或卡片公司，但它也可能是声称成为您工作的人的文本，要求您提供信息或完成任务（如我们提到的电汇）。

亲自。在某些情况下，有人可能会试图进入你的工作场所并撒谎以通过前台。他们可能对窃取公司机密、搞破坏或做任何不道德的事情感兴趣。也许他们知道所有的细节。他们可能知道首席执行官的名字，声称要开会，只是随意地尝试进入他们不应该进入的领域。如果他们真的进来了，谁知道他们会做什么?

让用户保持警惕

了解如何发生这些社会工程诈骗的一些情况，公司应该制定阻止它们的政策。例如，政策可以说明首席执行官永远不会要求会计在没有正式进程的情况下转账。另一个人可以说出来的IT部门不会随机要求你安装补丁，因为他们首先会打电话给你解释它的东西。为了淘汰未计划的访客，也许前台有一个进来的每个人的日历，也许游客必须伴随着员工并佩戴游客徽章。

这样的实际步骤可以帮助避免大多数社会工程案例，但更重要的是，用户应该在寻找这些骗局。如果他们收到一封奇怪或不一致的电子邮件或电话，他们应该感到舒适地询问经理。这样没有信息在错误的手中。

结论

诈骗总是在不断发展，因此对于每个公司来说，这对每个公司来说都是至关重要的，不仅制定讨论预防社会工程诈骗的安全政策，而且还会随着新的威胁出现而更新。一些公司甚至可以选择聘请第三方来帮助社会工程培训或制定自己的常规培训员工需要完成。只有通过保持警惕，公司只能防止安全漏洞并停止明天的上升诈骗。