网络安全意识科普—我离被骗只差几秒

无论是目不识丁的老者,还是饱览群书的教授,都可能成为社会工程学攻击的受害者。

电话那头的人声音自信、讲话清晰、彬彬有礼,我甚至没有怀疑过对方的真实身份。

事件全过程

当时是月末,我坐在办公桌前工作,突然接到了一个电话。对方自称是网络服务供应商的工作人员。他告诉我,由于我是老客户,他们愿意给我提供一个提前续约合同,可以享受30%的折扣优惠。

事实上,我确实一直在使用这家供应商的服务,而他正好在我手头有点紧的时候打来,又能为我提供一份无法拒绝的账单折扣,我当时非常兴奋。我甚至没想到这会是一场骗局。

他告诉我,为了完成签约,他需要验证我的身份。他说他会给我发送短信验证码,我需要做的就是将验证码转达给他。我告诉他没问题,并等待短信的到来。

不一会,短信来了,但那是一条该供应商的安全警告:安全提醒:验证码将很快发送给您。如果有人打电话向您索要验证码,请立即挂断电话,官方工作人员不会向您索要验证码。

当我还在思考这个信息时,第二条短信到来了:

这个短信更让我困惑了:为什么官方平台告诉我不要与工作人员分享验证码?

当我告诉对方我不能分享,因为短信不允许我这样做时,我甚至有些失望和沮丧。因为30%的折扣没有了。

然而,他的回答又是一个长篇大论,让我有些混乱。也许我是在寻找任何一点希望,希望折扣是真实的,因为我很想得到这个优惠。

他告诉我,只要不把验证码给到他以外的任何人,就是安全的。他用经过排练的话术来围绕这个问题不停地解释,他说话的方式甚至让我对自己的犹豫感到不好意思——他确实做得很好。

当他在说话的时候,我只是一遍遍地读着那些短信。“永远不要分享验证码,包括工作人员。”最终,我还是把对方的电话拉入了黑名单,没有因为穷而丧失理智。

险些被骗的心得体会

  1. 骗局并不像你想象的那么简单,骗子通常会用一些误导来让你觉得你提供的验证码是用于某一件事,而它往往会被骗子用于做其他事。
  2. 有些事情如果来的突然且美好,那很可能是假的。你要暂停并思考一下,也许几秒钟的理性思考会拯救你。
  3. 验证码通常是为了确保账户的安全性,可一旦被分享出去,那就不再有安全可言。

剧终

故事情节  并非虚构

如有雷同  不是巧合


北京承制科技有限公司

推进网络安全文化建设,对于政企单位的持续发展和长治久安具有至关重要的作用。承制科技专注于网络安全“人的因素”,可以为政企单位提供涵盖日常宣贯、宣传月、宣传周、宣传日等活动传播在内的全方位、定制化的网络安全宣传教育方案和个性化产品及服务,欢迎咨询合作。

前一篇IBM发布量子安全路线图
后一篇CISA零信任成熟度模型(译文)