议程

社会工程自人类存在以来就存在 - 但由于我们使用无处不在的信息技术，社会工程已经达到了一个新的水平：网络钓鱼，冒名顶替者广告商业电子邮件妥协。一个价值数十亿美元的行业现在正试图诱使您泄露机密、安装恶意软件或向某处汇款。另一个价值数十亿美元的行业正在努力保护组织和个人。

十多年前，网络犯罪的收入超过了全球非法毒品市场的收入。如今，通过网络钓鱼电子邮件赚钱仍然很容易。犯罪分子来自社会背景和智力的整个带宽：一些不太聪明的人忘记将有效负载附加到他们的电子邮件中，或者将错误的 url 放入他们的网络钓鱼电子邮件中。一些更聪明的网络钓鱼者正在使用网络钓鱼服务——他们不需要具备深厚的技术知识。 20 美元的比特币，您将获得几周的有限网络钓鱼工具包服务。这使得许多有财务问题的人很容易开始自己的“网络钓鱼业务”。当然，还有复杂的网络犯罪集团，甚至是国家资助的黑客，他们的行动非常有针对性。他们的攻击可能永远不会被少数公司看到，因此很难被发现。这些威胁行为者中的大多数都是以此为生。

勒索赎金是网络犯罪分子的目标之一。今天，绝大多数勒索软件攻击仍然是从电子邮件开始的。多年前，威胁行为者为此使用群发邮件。那些时光早已一去不复返了。今天基于电子邮件的攻击非常复杂：

分析员正在研究有关目标的每一点信息：你有狗吗？你通常什么时候起床？你的教育背景是什么？谁是您的公司和您的私人同事？大多数这些问题都可以通过社交媒体研究来回答。
这些信息被传递给实际编写目标消息的内容创建者
使用此类信息的其他方式是冒名顶替：自称来自老板的电子邮件，要求快速转账，因为商机很大。如果 1000 个冒名顶替者威胁中只有 1 个产生电汇，那么所有的努力都是值得的
犯罪分子还使用受损的企业电子邮件帐户来提供他们的勒索软件链接，或者只是要求更改常规电汇的收款银行帐户。这可能看起来很奇怪，但是如果这些攻击依赖于您经常联系的企业电子邮件背后可能存在的个人信任，那么这些攻击的成功率很高。

第二步不管是让人点击url，安装软件还是打电话：最终目的多半是为了赚钱。

旁注：如果不是直接为了钱，那么其他人会为攻击买单——要么是竞争对手，要么是国家。无论国家认为自己处于光明面还是黑暗面 - 几乎所有国家同时都是网络犯罪攻击者和网络犯罪目标。但是，研讨会不会涵盖国家引发的网络犯罪。

该研讨会展示了犯罪分子如何使用技术和社交方法赚钱的最新示例。我们将展示网络犯罪的多国生产链的各个部分。在研讨会中测试您的知识：您会被网络钓鱼示例所吸引吗？