社会工程学邮件攻击与防御策略解析
超级会员免费看
社会工程学中的邮件攻击与防御策略
1. 信息获取与场景策略
在进行社会工程学攻击时,获取有用信息并制定合理的场景策略至关重要。当尝试获取目标信息时,除了关注与目标相似的领域,还可以从回复中期待一些常见且有用的信息,比如办公室人员离开的日期和预计返回时间,这在物理测试环节可能极为关键。
以下是几种可行的场景策略:
- 虚构会议 :前往与外出人员的会议。当接待员告知目标不在时,工程师需善于装糊涂并表现出惊讶。若处理得当,可利用接待员的愧疚感,如询问“我们大老远来见他,还被告知他会在,你确定他今天不会回来吗?”,促使接待员再次确认。若目标确实不在,可询问是否有安静区域用于打私人电话,或询问是否有食堂,以便在离开前吃点东西。在过去的行动中,社会工程师曾因此获得通行证并进入食堂区域,途中还发现了带有活动补丁端口的会议室。
- 冒充缺席员工 :此方法实施难度较大,但多次奏效。其原理是致电联系人(最好是接待处),假装成缺席员工,告知接待员有承包商要来进行重要维护工作,但因自己休假而遗忘安排,询问安排通行证的流程,甚至尝试预订会议室。若能表现得慌乱并提及安排工作的费用以及避免上级知晓错误,更易引发目标的同情,增加成功几率。
2. 构建合理的邮件场景
为避免发送邮件时被识破,需构建既通用又能获取回复的场景。以下是一些过往成功的示例:
- 工作实习机会 :这是一种简单直接的策略,可发送给企业内多个邮箱地址。使用假邮箱账户(如Gmail),考虑使用女性名字,以降低对方警惕。邮件示例如下:
订阅专栏 解锁全文
扫一扫
345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
