1, 제가 가장 먼저 생각하는 것은 개인 정보 보호의식입니다. 현재 사회공학 정보를 수집하는 대부분의 사람들은 검색 엔진과 각종 소셜 플랫폼, 위챗, 웨이보, 인망, QQ 공간을 통해 가능한 한 많은 개인 정보를 수집하고, 때로는 가족 친구의 정보를 수집하여 정보 수집 단계를 완료합니다. 나쁜 사람은 각종 글자를 맞춤화해야 한다. 만약 내가 나쁜 사람의 극본이 심리학을 배우는 전문 작가가 맞춤화했다고 말한다면.
2. 비밀번호 보안: 개인이 여러 개의 강력한 비밀번호를 설정하는 것이 좋습니다. 업무 중인 업무 시스템 비밀번호를 세분화해야 합니다. 많은 경우, 대형 공기업과 은행에 직면하여 공격자는 먼저 사공고를 통해 내부 우편함을 조회하는데, 사공고에서 조회한 일부 비밀번호는 직접 로그인할 수 있다.
비밀번호가 만료되면 폭파 방법을 선택합니다. 이들 대기업과 기관의 내부 메일 시스템 중 상당수는 인증 코드가 없어 Exchange 의 OWA 를 직접 터뜨릴 수 있다. 상대방의 메일 시스템에 들어가면 나쁜 사람이 좋은 대본을 통해 당신에게 이메일을 보낼 수 있다.
3. 메일 보안: 현재 대부분의 안티스팸 시스템은 SPF 필터링을 지원하지만 메일 헤더가 위조된 것은 배제하지 않습니다. 많은 나쁜 사람들이 회사 부서의 임원, 정보 센터 및 운영 및 유지 보수 부서의 직원들을 위조하여 이메일을 보냅니다. 신뢰로 인해 많은 백인 직원들이 서로의 트로이 파일을 서로 열어 그의 기계가 도살 될 어린 양이되었습니다.
반드시 직원들과 보급해야 한다. 이메일에 암호 수정 의심, 소프트웨어 다운로드 등 위험성이 높은 작업을 받으면 반드시 기술자에게 문의해야 합니다!