“如果你的朋友給你發(fā)了一封電子郵件，主題是‘看看我發(fā)現的這個(gè)網(wǎng)站，這太棒了’，你在打開(kāi)它之前可能不會(huì )三思而后行，”諾頓的一篇文章解釋道?！巴ㄟ^(guò)接管某人的電子郵件帳戶(hù)，欺詐者可以使聯(lián)系人列表中的人相信數字展廳正在接收他們認識的人的電子郵件?！睂τ诰W(wǎng)站，攻擊者通常會(huì )獲得可信網(wǎng)站的登錄憑據，然后用惡意軟件感染它，或者使用它通過(guò) Web 表單向人們請求個(gè)人信息。當鏈接包含在電子郵件中或發(fā)布在社交媒體上時(shí)，它看起來(lái)完全無(wú)害，甚至可能是受害者以前訪(fǎng)問(wèn)過(guò)的網(wǎng)站。提高認識的價(jià)值：隨著(zhù)各種網(wǎng)絡(luò )攻擊和數據泄露的日益普遍，中小型企業(yè)投資于正確的 IT 支持服務(wù)至關(guān)重要。然而，就社會(huì )工程而言，由于它是一種復雜的攻擊形式，因此最好的方法需要基于提高認識和采取明智的主動(dòng)措施。

例如，可以讓數字展廳的團隊意識到魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)的興起，并告知攻擊者如何獲得使其成為威脅的有價(jià)值信息。然后，員工可以采取措施限制在社交媒體平臺上公開(kāi)可見(jiàn)的個(gè)人信息量，并在點(diǎn)擊某些鏈接時(shí)三思而后行。大多數優(yōu)秀的社會(huì )工程意識培訓計劃還將強調其他最佳實(shí)踐，例如雙因素身份驗證、手動(dòng)輸入 URL而不是單擊電子郵件鏈接，以及僅在具有正確加密協(xié)議的受信任站點(diǎn)上輸入登錄憑據，以便盡量減少可以造成的損害。最后一個(gè)字：網(wǎng)絡(luò )攻擊并不是什么新鮮事，但犯罪分子和其他惡意方正在不斷調整數字展廳的方法，以規避保護軟件并抓住個(gè)人。最明顯的例子之一是使用有條不紊的社會(huì )工程技術(shù)的攻擊者的增長(cháng)，而不是更分散的方法。

這對企業(yè)和個(gè)人構成威脅，因為網(wǎng)絡(luò )釣魚(yú)攻擊和惡意鏈接可能變得更加難以識別。因此，您必須投資于提高團隊意識的培訓。Fifosys為倫敦和英格蘭東南部的中小企業(yè)提供網(wǎng)絡(luò )安全意識培訓。此外，數字展廳還可以幫助您識別和修復網(wǎng)絡(luò )和計算機系統中的任何漏洞。這種組合可以為您和您的員工提供抵御各種社會(huì )工程攻擊的最佳機會(huì )。