社交工程

 社交工程是指利用人性的弱點,通過欺騙、利誘等手段,誘騙受害者做出有利於攻擊者的行為。社交工程攻擊可以用於竊取個人資訊、財務資訊、甚至控制受害者的電腦,檔案或設備。

社交工程攻擊的常見手段包括:

  • **欺騙:**攻擊者通過偽裝成可信任的來源,如銀行、政府機構或科技公司,向受害者發送虛假的電子郵件、電話或其他信息。
  • **利誘:**攻擊者向受害者提供虛假的利益,如獎品、折扣或免費服務,以誘騙他們提供個人信息或點擊惡意鏈接。
  • **恐嚇:**攻擊者威脅要傷害受害者或他們所愛的人,以迫使他們提供個人信息或進行其他有害的行為。

社交工程攻擊可以對個人和組織造成嚴重損害。個人可能會損失金錢、身份信息或財務信息。組織可能會遭受數據泄露、財務損失或聲譽損害。

以下是一些防範社交工程攻擊的方法:

  • 提高警惕:**不要輕易相信來自陌生人或可疑來源的電子郵件、電話或其他信息。
  • 核實信息:**在向任何人提供個人信息之前,請務必核實他們的身份。
  • 使用安全的密碼:**使用強密碼並定期更改。
  • 安裝安全軟件:**使用防病毒、防火牆和其他安全軟件來保護您的設備。
  • 如果特別感到緊迫感或權威感時,可能就是社交工程攻擊
  • 網址或email地址是否可疑,不要輕易點入不明的連結
  • 技術支援服務通常不會主動聯繫你
  • 不要在公共網路上輸入敏感資訊

以下是一些常見的社交工程攻擊的例子:

  • **釣魚攻擊:**攻擊者向受害者發送偽造的電子郵件,聲稱是來自可信任的來源,如銀行或政府機構。電子郵件通常包含一個惡意鏈接或附件,如果受害者點擊或打開,攻擊者就可以竊取他們的個人信息。
  • **網絡釣魚:**攻擊者建立一個看起來像合法網站的假網站。當受害者訪問該網站時,攻擊者就可以竊取他們的個人信息。
  • **電話詐騙:**攻擊者通過電話向受害者撒謊,聲稱是來自可信任的來源,如銀行或政府機構。攻擊者通常會要求受害者提供個人信息或進行其他有害的行為。
  • **勒索軟件:**攻擊者向受害者發送一封電子郵件,聲稱已經感染了他們設備的勒索軟件。攻擊者要求受害者支付贖金以解密他們的文件。

社交工程攻擊的常見類型包括:

  • 釣魚攻擊:攻擊者會發送看似來自可信來源的電子郵件或簡訊,誘騙受害者點擊惡意連結或下載惡意軟體。
  • 假冒攻擊:攻擊者會冒充某人或某個組織,例如銀行、政府機構或企業,以獲得受害者的信任。
  • 恐嚇攻擊:攻擊者會威脅受害者,例如威脅公開他們的個人資訊或傷害他們的親人。
  • 人肉搜索:攻擊者會在社交媒體和其他公開平台上搜索受害者的資訊,以了解他們的興趣和弱點。

留言

張貼留言

更多你可能喜歡的文章

人的行為偏誤(Behavioral Biases)與不理性(Irrationality)(為何需要人工智慧)

 要做到經濟學中的理性經濟人是不容易的,因為人有很多行為偏誤會使決策與行為偏離理性,這已被心理學家發現與證實。 行為偏誤可分為兩種: 認知偏誤(Cognitive Biases)與情緒偏誤(Emotional Biases)。 認知偏誤也稱為捷思偏誤或直覺偏誤(Heuristic Biases)。因為認知計算與記憶能力有限,人偏向利用簡單的原則(Rules of Thumb)來做決策。也有人認為,是人的懶惰,不喜歡深思熟慮,三思而後行。也就是習慣用系統一的直覺或快思,而不喜歡用系統二熟慮與慢想。 認知偏誤有很多。例如,現時偏誤(Present Bias),就是過度重視現在目前的利益與享受,而較忽略未來的利益。未來的利益通常給于很高折現率,所以折現後就很小。這個偏誤可以解釋為何 有些學生為何上課不認真, 喜歡滑手機或睡覺,因為輕鬆活在當下勝過 上課認真學習可能會在遙遠未來或的的好處的。如果沒有政府的政策,很多人為將來儲存的退休金都不足,也是這種偏誤。因為,他們偏向將錢花在現在的享樂。 確認偏誤(Confirmation Bias),是傾向注意與重視支持自己想法,立場或假設的資訊。所以,認為投資台積電是好的,會去特別注意有關台積電的正面報導或分析,而故意忽視他的負面新聞。藍營的人喜歡看中天,綠營 的人喜歡看三民自可能都屬這類。 勝利者偏誤(Champion Bias)是過度注意資訊提供者或計畫提案者的條件,身份與地位,特別是他們是所謂的勝利者,而忽視資訊本身的真實性或計畫本身的價值性。所以執行長的提案,大家不太會有意見,因為他是成功的企業家。或者,有些人會相信總統講說這個人論文是清白的,而不去注意論文本身是否有抄襲的事實。 還有一種是 自利導致的行為偏誤 。 自利是決策權衡時,偏向自己,自己的單位部門或組織。例如,政黨對黨內同志的不當行為通常較其他競爭政黨的人同樣行為來得寬容。所以,不太想去承認自己黨內的人論文抄襲的問題,但是會去批評別黨人論文抄襲的問題。政黨追求黨的利益而犧牲國家的利益,都屬這一類。 另外, 框架效果(Framing Effect),心理帳戶(Mental Accounting Bias),追求趨勢(Chasing Trends Bias) ,從 眾效果(Bandwagon Bias)都是可能的認知偏誤。 根據生理學家, 人腦有感性跟理性的系統。 理性
閱讀完整內容

相互原則(Mutuality Principle)-保險的最高原則

 談到保險的原則大家常聽到的是保險利益原則 、 最大誠信原則、近因原則與損失補償原則,但 相互原則卻很少人談及。 保險利益原則與 最大誠信原則是核保時所需, 近因原則與損失補償原則是理賠條件與額度的原則。但是,都是因為 相互原則,才有保險價值的存在。 所謂 相互原則(Borch, 1962)是指,在 完美市場 下,當個體面臨個別風險( idiosyncratic risks) 時,最好的風險管理方式是把所有個體的風險集合起來,並由大家共同來分攤( mutually share risks)。因為, 個別風險間沒有相關,如果個體數夠大,根據大數法則,充分分散化的結果,整體而言是沒有風險的,此時每個個體所承擔是確定的平均損失。而如果沒有 充分分散化,平均而言, 每個個體所承擔風險也會比原來的 個別風險小,其降低效果隨個體數的增加而變大。 以上共同分攤風險特別適合個別風險是發生機率小且損失金額大的情況。因為,損失金額大所以一個個體發生時財務能力通常無法承受。但由於發生機率小,所以只有少數個體會發生,其發生的總損失由全部個體來平均分攤的金額就變得很少。以上的概念其實就是大損失原則(Large Loss Priniciple),此即,買保險要買保費少但保障金額高的保險。 共同分攤風險是一種同舟共濟,相互扶持與雪中送炭的行為。如果不幸事件沒有發生在自己身上,看似幫忙別人,其實應慶幸自己安然無恙。此種行為不僅可以解決風險管理的問題,也可以解決很多人所面臨的問題。在很多情境下,我相信大家依照相互原則下的 同舟共濟,相互扶持與雪中送炭行為會是人世間最美麗的風景。 可惜的是, 人有自利的行為偏誤 ,這會讓以整體利益會依歸的相互原則不容易運作。 相互寶-應用相互原則與金融科技的成功案例 什麼是完美市場? 自利的行為偏誤
閱讀完整內容

相互寶-應用相互原則與金融科技的成功案例

 相互原則的前提是完美市場,所謂完美市場至少包含完全資訊(complete information)與無交易成本(no transaction costs)兩個條件。 如果有完全資訊(完全知道參與者的風險特質與行為,所有相關資訊透明),就不會有逆選擇與道德危險的問題。 無交易成本是指無任何附加費的存在,保費收入全部用在理賠給付。 完全市場在現實世界是不存在的。但是,如果能很接近完全市場,其實就很不錯了。 相互寶的重大疾病保險附加費只有8%,而其他保險公司的附加費大約30%到50%。 保費是以回溯經驗法來計算,以過去兩星期理賠給付總金額乘以1.08在除以總投保人數 相互寶是定值保險,利用人工智慧與自動化處理理賠,讓理賠快速並降將處理成本。 以支付寶使用者為基礎,建立保險互助平台 試保期(Probationary period)與健康檢查資料降低帶病投保機率。 相互寶在2018年10月,開始營運,經營一年後保戶人數達一億人,等於是中國地區傳統重大疾病保險保戶人數的總和。2022年1月結束時,保戶還有七千五百萬人。 相互原則
閱讀完整內容

認識經濟學 - 幸福人生的重要知識

經濟學是商學之母 。 對於想學習商管領域和金融領域的人來說, 經濟學是入門最重要的基礎科目。 所以,經濟學通常是這些相關科系大一的必修課。 經濟學通常是定義如下: 經濟學是研究如何將有限資源做最有效率利用的科學。 經濟學範圍包含個體經濟學與總體經濟學。 個體經濟學是研究經濟體系的個體,包含消費者,生產者與政府,如何 做出 消費與生產等相關的決策 與其之間如何 在市場 互動的科學 。 總體經濟學則是研究整體經濟 體系 的所得 , 產出與物價水準 等變數的決定。主要的兩個議題是 為何所得 會起伏不定的景氣循環議題 以及 所得成長 原因為何 的經濟成長 議 題 。 其實要了解經濟學必先認識古典經濟學家所描述的完美的經濟世界。 完美的經濟世界有兩個重要的前提: 自利 (self-interested) 與理性 (rational) 的經濟人 以及完美市場(perfect markets) 。 在這個完美的經濟世界, 藉由市場機能 或價格機能 的充分發揮,專業分工可以達成規模經濟。使 社會 資源充分有效率的運用達成 社會福祉達到最大。 在這完美的經濟世界 ,人民豐衣足食,過著幸福快樂的日子。 然而實際的社會。 市場通常不是完美的。 亦即 有 所謂的市場失靈 (market failure) 。 市場失靈可能是 市場是不完全競爭 ,風險與不確定, 資訊不完美(含資訊不對稱), 外部性 或 公共財所造成。 這些都是個體經濟學的重要課題。藉由解決這些問題,我們才能更接近完美的經濟世界。 在完美世界裡。 古典經濟學家認為不會有景氣循環的議題。因為價格機能充分發揮 ,不會有失業的現象。 想要找工作的人,如果找不到工作,是因為他要求的薪水太高。 如果他願意降低薪水,就會有工作做。 在這個世界裡, 也不會有資本家剝削勞工的問題。 因為完美資訊。 每位勞工完全瞭解自己的邊際產 值 。 如果某一廠商工資給了太少,他可以在市場上找到另一個廠商願意給他合理的工資。 然而,現實的世界裡,市場價格可能有僵固性性或政府有最低工資的限制,都可能造成價格機能 無法充分發揮 。 此外,在資訊不完美下 或雇主有市場力量, 都 可能造成否則所得分配不均的 問題 。 因此,對勞工而言他們不再覺得世界是那麼美好。 不完美經濟世界的另一個因素是來自,很多人是普通人而非自利與理性的經濟人。 根據
閱讀完整內容

自然生態保育、友善環境生產與經濟可行必須要消費者認同並解決資訊不對稱的問題

  市場經濟通常會促成生產專業分工與規模經濟,使得生產成本降低而有利於市場競爭。農業生產也不例外,大規模生產使生物多樣性消失,並使用大量的化學肥料與農藥,不利自然環境。因此,市場經濟與自然生態保育或友善環境生產似乎難以共存。   老鷹公主的故事卻提供了自然生態保育 、 友善環境生產與經濟可行的一個典範。 在屏東萬丹,紅豆在播種或成熟時會受到鳥害。小型鳥類像麻雀或斑鳩會來覓食,為減少損失,農民會以下毒的紅豆為誘餌。中毒死亡的小鳥卻不幸被腐食性動物黑鳶誤食,使得屏東的天空少了許多老鷹的翱翔。一位屏科大的研究助理 ( 即老鷹公主 ) 於心不忍,請求農民不要再下毒。但不下毒與農藥雖保護了老鷹,也影響產量與品質以及農民的生計。   老鷹公主為幫助農民,主動找上全聯總經理,希望能為自然生態保育與友善環境而生產的紅豆找到出路。此即所謂的老鷹紅豆。老鷹公主與老鷹紅豆廣傳之後,受到許多消費者的認同,而願意付出較高的價格,在此價格機能運作下,許多農民也願意加入老鷹紅豆的生產。生態環境與經濟開始正向循環了。   除了消費者的認同外,通路業者必須解決的是確保消費者花高價買到的是真正的老鷹紅豆。也就是消費者 ( 買方 ) 與紅豆賣方沒有資訊不對稱的問題。所謂,資訊不對稱是指,賣方知道自己的紅豆是不是老鷹紅豆,但買方不知道所買的紅豆是不是老鷹紅豆。因為,在買方無法區別下,賣方會以生產成本較低的非老鷹紅豆來假冒高價的老鷹紅豆,此即劣幣驅逐良幣,市場交易的最後會只有非老鷹紅豆。生產的紅豆也都是非老鷹紅豆。   所以,除了消費者認同自然生態保育與環境保護而願意為老鷹紅豆付出高價外,老鷹紅豆也需要有生產履歷與有效的認證讓市場資訊不對稱的問題不存在。 有責任的消費與生產是大家要共同努力的,但要經濟可行,或與市場經濟共存,市場資訊不對稱的問題也需要解決。
閱讀完整內容