保持警惕: 在与陌生人或不熟悉的人交谈时,保持警惕,避免轻信对方的身份。
验证身份: 在电话、电子邮件或社交媒体上,核实对方的身份和目的,尤其是当对方要求提供敏感信息时。
限制个人信息: 在社交媒体和公开场合,尽量限制个人信息的公开可见性,以减少攻击者获取信息的机会。
敏感信息保护: 不要将敏感信息,如账户凭据、信用卡信息等,以邮件或短信形式发送给他人,尤其是不明来源的请求。
密码重置问题: 使用不容易猜测的密码重置问题,并不要选择容易被攻击者推测的问题。
培训与意识提升: 对员工和用户进行社会工程学攻击的培训,提高他们对潜在威胁的认识,教育他们如何应对不同情况。
多因素认证: 启用多因素认证可以为账户增加额外的安全层级,即使账户密码被盗,攻击者仍需要其他因素来进行验证。
信息安全政策: 建立和执行严格的信息安全政策,包括限制员工访问敏感信息、保护客户数据等措施。