不要相信任何人
对付此类社会工程学攻击的“法宝”,当然了,就是“时刻保持警惕”。在当今的这个世界中,你应当比以往任何时候都要提高警惕,你应当本能地去怀疑任何一个意想不到的电子邮件附件,既便是它表面上看起来似乎是来自于你一个所信任的朋友,或是来自于一个与你有生意上面往来的网站。对待电子邮件当中所出现的超链接也是同样的 —— 假如你保持有一种良好的习惯,就是使用浏览器书签,或是直接通过在网络浏览器的地址栏当中输入链接地址来访问自己的帐户,那么你就将会一直是安全的,直到有一天有一封伪装得足够得好的电子邮件能够骗到你为止。
但是,社会工程学攻击不会永远都停留在电子邮件阶段。Gorelik和SecureWorkg公司的资深高级研究员Joe Stewart都认为,社会工程学方面的安全攻击将会很快将攻击范围扩展到Vista系统当中,它们将会伪装成Vista系统的用户访问控制功能(UAC)所弹出提示信息——假如你在这个时候点击了“OK”无疑就相当于给了恶意软件一条侵袭你电脑系统的“绿色通道”。
这一类虚假的弹出提示信息将会非常的有效,Stewart表示,因为用户“不得不每一次都对自己将要运行的是什么东西作出正确的判断。而这种诡计只需要你作出一次错误的判断,就可以突破,甚至是废除由Vista系统的用户访问控制功能所构筑的‘安全防线’。”