現時不論大小規模的系統入侵,有不少都不是直接攻擊系統,而是透過社會工程攻擊盜取目標組織的登入資訊,取得系統權限再入侵。有調查就發現,有超過八成的美國人曾經歷過社會工程攻擊。
所謂的「社會工程攻擊(social engineering)」就是使用類似網絡釣魚等方式,誘使目標提供自己的個人資料和登入憑證,最終達到冒用目標登入系統的結果。來自 NordVPN 的一個調查報告就指出,人們對社會工程的認知仍然有待改善,在曾經遇到攻擊的 84% 美國人之中,有 48% 表示他們點擊了可疑電郵的連結或開啟附件。
調查指社會工程攻擊最常見的類型為網絡釣魚電郵以及短訊,此外彈出式廣告以及留言信箱也是常見方式。在曾經歷社會工程攻擊的受訪者之中,有 18% 表示他們的網上帳戶被鎖上,14% 表示個人登入或付款資料被盜和濫用,此外亦有 11% 被騙去財產或工作用的登入憑證,可見這些攻擊看似無害但後果可大可小。
來源:NordVPN
