當用戶通過某些技術收到網絡釣魚電子郵件時，通常稱為社會工程。例如，收到一封電子郵件，說明賬戶即將斷開連接。為了防止這種情況發生，系統會提示您提供個人信息，例如用戶 ID、密碼和全名。如果使用所請求的信息回復此網絡釣魚電子郵件，則黑客將有權訪問您的電子郵件以及賬戶中的個人身份信息 (PII)。

因此，社會工程被描述為一種依賴于人際互動的非技術入侵，通常涉及欺騙其他人破壞正常的安全程序。

社會工程中使用了多種策略，其中一些是：

通過電話進行社會工程。黑客冒充有權力的人打電話說服用戶提供敏感信息。他們可以利用權威職位，例如冒充電話公司代表或銀行代表。

垃圾箱潛水。也稱為垃圾回收，這是指黑客在垃圾中搜索敏感信息（例如銀行對賬單、預先批準的信用卡和學生貸款）。

在線社會工程。黑客經常試圖通過電子郵件、即時通訊、聊天室或社交網站等誘騙用戶提供敏感信息。例如，黑客會發送一封聲稱是銀行機構、信用卡公司或百貨公司等的欺詐性電子郵件他們要求用戶通過回復電子郵件或單擊將用戶引導至看似合法但虛假的網站的鏈接來驗證其用戶名、密碼和用戶 ID。

逆向社會工程。這是指黑客冒充技術助手來解決他們實際造成的或不存在的計算機問題。用戶聯系該助手，然后系統會提示他們提供敏感信息以解決問題。用戶提供了所需的信息，問題似乎已經解決。

USB 驅動器

黑客還可以使用 USB 驅動器來訪問計算機或網絡上保存的敏感信息。黑客可能會用病毒或特洛伊木馬感染一個或多個 USB 驅動器，這些病毒或特洛伊木馬在運行時將使黑客能夠訪問用戶計算機或計算機所連接的網絡上的登錄名、密碼和信息。然后，黑客可能會將受感染的 USB 無人看管地放在地板上、集群計算機中或旁邊、走廊、衛生間或任何流量相對較高的區域。找到 USB 驅動器的用戶通常會將該設備安裝在自己的計算機或集群計算機上，以搜索可用于定位 USB 設備所有者的可識別信息。

本文檔重點介紹使用 USB 驅動器的社會工程。如果懷疑機器或用來插入 USB 驅動器的任何機器遭到入侵，請采取以下步驟：

斷開計算機與網絡的連接

禁用無線連接

聯系信息技術管理部門

保護措施

• 安裝和更新反惡意軟件（例如Windows Defender）。請訪問計算服務網站上的保護計算機，獲取有關下載、使用和更新反惡意軟件軟件的說明。
• 安裝和維護防火墻。有關如何配置 Windows 防火墻或 Macintosh 的說明，請訪問計算服務保護計算機。
• 避免將未知的 USB 插入計算機或集群計算機。當發現 USB 驅動器無人看管時，請將其交給組織的信息安全管理部門。
• 在計算機上禁用自動運行。自動運行是一項允許 Windows 在 CD、DVD 或 USB 設備插入驅動器時自動運行啟動程序的功能。當 USB 設備（例如 iPod 或拇指驅動器）插入計算機時，自動運行還會自動顯示該設備的內容。要禁用計算機上的自動運行功能，請執行以下步驟：

要在 Microsoft Windows 中有效禁用自動運行，請導入以下注冊表值：

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

要導入該值，請執行以下步驟：

• 復制文本
• 將文本粘貼到 Windows 記事本中
• 將文件另存為 autorun.reg
• 導航到文件位置
• 雙擊該文件將其導入到 Windows 注冊表中

請注意，具體操作由DSP（桌面支持程序）管理的所有計算機，原則上都應該禁用自動運行功能，以防止當 CD/DVD 或 USB 設備插入計算機時 Windows 自動執行程序。插入 CD/DVD 或任何 USB 設備時，Windows 將不再自動打開這些設備。要查看任何插入媒體的內容，請從桌面或開始菜單打開“我的電腦”，然后雙擊所需的驅動器以查看其內容。