可怕的钓鱼，社会工程学该怎样防范？

黑客所惯用的网络钓鱼方式和防范措施包括：

一、伪造官网或伪造重要系统网站

防范方法：

1、不要随便打开百度等搜索出来的网站，应该自己记录真实官

网或重要信息系统网址，输入自己记录的网址打开网站。

2、认真核对所需打开的网站的网址，并对照官方公布的真实网

址，仔细辨别，尤其是需要输入用户、密码、电子支付等环节，更要

核对清楚网址的真实性。

3、如果发现异常，应立即到真实网址中变更账号和密码，尤其

修改“找回密码功能”的提示问题和答案，以及重新核对清楚“找回

密码功能”中所设置的新密码接收电子邮箱、短信验证码接收手机号

等重要信息是否属于自己原有设置的信息，因为这些信息可能已经瞬 间泄露或被修改利用，只修改用户密码远远不够。

4、为避免一个邮箱密码泄漏而连带其它重要信息系统密码同时

泄漏，各类系统应该设置不同的、复杂的密码。

二、定向或群发钓鱼邮件

防范方法：

1、收到邮件，不要急于打开，先检查核对收到的每封邮件的发

送者邮箱地址信息，确认后再考虑是否接收或打开该邮件。

2、加强自身抵御诱惑的能力和分辨能力，不要随便打开电子邮

件附件，也不要随便按邮件的内容随意打开导向的问题网站。

3、安装强有效的防病毒软件，并经常检查防病毒软件是否更新

至最新状态，运行是否良好。

4、为电子邮箱设置复杂密码、设置复杂的“找回密码功能

三、QQ 群、微信群散发钓鱼网址、钓鱼二维码

防范方法

1、不要随意在各类 QQ 群、微信群，公开个人、工作敏感信息。

2、不要随意点击 QQ 群、微信群所发布的网址或乱扫二维码。

3、即使相熟的人员通过 QQ 或微信向您发出有关信息，也要注意

分辨信息的真实性、安全性和核实对方身份，因为对方的 QQ 号或微

信号可能已经被黑客盗取并正在利用于向您实施钓鱼行为。

四：不要随便连接公共场合的wifi Burp Suite相信大家都有用过吧，随意修改操作数据包的，如果连接了恶意wifi那么被操作的对象就变了。

五：注册的网站造成用户的信息泄露，这个我们，也没办法，我们在多个网站注册信息时不要使用相同的密码，不然很容易被撞库攻击。

六：直接进行人为接触，建立友好关系，然后骗取信息。

这个可以看下一些关于杀猪盘的文章

以下推荐一些查看个人信息是否泄露的网站。

1、Aleph

收集了全球50多个国家的公司和政府机构泄露的各类数据，可通过搜索名字、账号、邮箱等查询相关泄露信息情况。

https://aleph.occrp.org/

2、Firefox Monitor

可通过邮箱搜索是否涉及密码泄露，同时可搜索数据泄露事件情况。

https://monitor.firefox.com/

3、snusbase

允许用户搜索电子邮件，名称和用户名，IP地址，电话，哈希或密码，确定自己的信息是否已泄露。

https://snusbase.com/

4、checkusernames

可检测某账号是否在全球500多个社交媒体中是否有注册。

https://checkusernames.com/