当用户通过某些技术收到网络钓鱼电子邮件时，通常称为社会工程。例如，收到一封电子邮件，说明账户即将断开连接。为了防止这种情况发生，系统会提示您提供个人信息，例如用户 ID、密码和全名。如果使用所请求的信息回复此网络钓鱼电子邮件，则黑客将有权访问您的电子邮件以及账户中的个人身份信息 (PII)。

因此，社会工程被描述为一种依赖于人际互动的非技术入侵，通常涉及欺骗其他人破坏正常的安全程序。

社会工程中使用了多种策略，其中一些是：

通过电话进行社会工程。黑客冒充有权力的人打电话说服用户提供敏感信息。他们可以利用权威职位，例如冒充电话公司代表或银行代表。

垃圾箱潜水。也称为垃圾回收，这是指黑客在垃圾中搜索敏感信息（例如银行对账单、预先批准的信用卡和学生贷款）。

在线社会工程。黑客经常试图通过电子邮件、即时通讯、聊天室或社交网站等诱骗用户提供敏感信息。例如，黑客会发送一封声称是银行机构、信用卡公司或百货公司等的欺诈性电子邮件他们要求用户通过回复电子邮件或单击将用户引导至看似合法但虚假的网站的链接来验证其用户名、密码和用户 ID。

逆向社会工程。这是指黑客冒充技术助手来解决他们实际造成的或不存在的计算机问题。用户联系该助手，然后系统会提示他们提供敏感信息以解决问题。用户提供了所需的信息，问题似乎已经解决。

USB 驱动器

黑客还可以使用 USB 驱动器来访问计算机或网络上保存的敏感信息。黑客可能会用病毒或特洛伊木马感染一个或多个 USB 驱动器，这些病毒或特洛伊木马在运行时将使黑客能够访问用户计算机或计算机所连接的网络上的登录名、密码和信息。然后，黑客可能会将受感染的 USB 无人看管地放在地板上、集群计算机中或旁边、走廊、卫生间或任何流量相对较高的区域。找到 USB 驱动器的用户通常会将该设备安装在自己的计算机或集群计算机上，以搜索可用于定位 USB 设备所有者的可识别信息。

本文档重点介绍使用 USB 驱动器的社会工程。如果怀疑机器或用来插入 USB 驱动器的任何机器遭到入侵，请采取以下步骤：

断开计算机与网络的连接

禁用无线连接

联系信息技术管理部门

保护措施

• 安装和更新反恶意软件（例如Windows Defender）。请访问计算服务网站上的保护计算机，获取有关下载、使用和更新反恶意软件软件的说明。
• 安装和维护防火墙。有关如何配置 Windows 防火墙或 Macintosh 的说明，请访问计算服务保护计算机。
• 避免将未知的 USB 插入计算机或集群计算机。当发现 USB 驱动器无人看管时，请将其交给组织的信息安全管理部门。
• 在计算机上禁用自动运行。自动运行是一项允许 Windows 在 CD、DVD 或 USB 设备插入驱动器时自动运行启动程序的功能。当 USB 设备（例如 iPod 或拇指驱动器）插入计算机时，自动运行还会自动显示该设备的内容。要禁用计算机上的自动运行功能，请执行以下步骤：

要在 Microsoft Windows 中有效禁用自动运行，请导入以下注册表值：

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

要导入该值，请执行以下步骤：

• 复制文本
• 将文本粘贴到 Windows 记事本中
• 将文件另存为 autorun.reg
• 导航到文件位置
• 双击该文件将其导入到 Windows 注册表中

请注意，具体操作由DSP（桌面支持程序）管理的所有计算机，原则上都应该禁用自动运行功能，以防止当 CD/DVD 或 USB 设备插入计算机时 Windows 自动执行程序。插入 CD/DVD 或任何 USB 设备时，Windows 将不再自动打开这些设备。要查看任何插入媒体的内容，请从桌面或开始菜单打开“我的电脑”，然后双击所需的驱动器以查看其内容。