“如果你的朋友給你發(fā)了一封電子郵件，主題是‘看看我發(fā)現(xiàn)的這個網(wǎng)站，這太棒了’，你在打開它之前可能不會三思而后行，”諾頓的一篇文章解釋道。“通過接管某人的電子郵件帳戶，欺詐者可以使聯(lián)系人列表中的人相信數(shù)字展廳正在接收他們認(rèn)識的人的電子郵件。”對于網(wǎng)站，攻擊者通常會獲得可信網(wǎng)站的登錄憑據(jù)，然后用惡意軟件感染它，或者使用它通過 Web 表單向人們請求個人信息。當(dāng)鏈接包含在電子郵件中或發(fā)布在社交媒體上時，它看起來完全無害，甚至可能是受害者以前訪問過的網(wǎng)站。提高認(rèn)識的價值：隨著各種網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的日益普遍，中小型企業(yè)投資于正確的 IT 支持服務(wù)至關(guān)重要。然而，就社會工程而言，由于它是一種復(fù)雜的攻擊形式，因此最好的方法需要基于提高認(rèn)識和采取明智的主動措施。

例如，可以讓數(shù)字展廳的團(tuán)隊意識到魚叉式網(wǎng)絡(luò)釣魚的興起，并告知攻擊者如何獲得使其成為威脅的有價值信息。然后，員工可以采取措施限制在社交媒體平臺上公開可見的個人信息量，并在點擊某些鏈接時三思而后行。大多數(shù)優(yōu)秀的社會工程意識培訓(xùn)計劃還將強調(diào)其他最佳實踐，例如雙因素身份驗證、手動輸入 URL而不是單擊電子郵件鏈接，以及僅在具有正確加密協(xié)議的受信任站點上輸入登錄憑據(jù)，以便盡量減少可以造成的損害。最后一個字：網(wǎng)絡(luò)攻擊并不是什么新鮮事，但犯罪分子和其他惡意方正在不斷調(diào)整數(shù)字展廳的方法，以規(guī)避保護(hù)軟件并抓住個人。最明顯的例子之一是使用有條不紊的社會工程技術(shù)的攻擊者的增長，而不是更分散的方法。

這對企業(yè)和個人構(gòu)成威脅，因為網(wǎng)絡(luò)釣魚攻擊和惡意鏈接可能變得更加難以識別。因此，您必須投資于提高團(tuán)隊意識的培訓(xùn)。Fifosys為倫敦和英格蘭東南部的中小企業(yè)提供網(wǎng)絡(luò)安全意識培訓(xùn)。此外，數(shù)字展廳還可以幫助您識別和修復(fù)網(wǎng)絡(luò)和計算機系統(tǒng)中的任何漏洞。這種組合可以為您和您的員工提供抵御各種社會工程攻擊的最佳機會。