本文深入探讨了社会工程学攻击,一种利用人性弱点而非技术手段进行的攻击方式。它涉及紧迫性、附件超链接和伪装等特征,主要目标是窃取机密信息。黑客通过电话、邮件等手段进行欺骗,导致信息泄露、金钱损失甚至人身伤害。据统计,71%的私企攻击源于社会工程学,其中50%为业务欺诈邮件。为防范此类攻击,文章提出了安全行为规范建议。
前面有分享了数据安全、电子邮件安全等主题,今天为大家介绍利用人性弱点发动攻击造成破坏的社会工程学攻击,以及它的威胁和风险,并提出相关安全行为规范建议。
一、社会工程学介绍
1.社会工程学定义
我们经常会听到社会工程学攻击,经常会听到社会工程学攻击、社工,包括社工攻击。那么什么叫做社会工程学?以下是一个标准定义和相关场景:
按照社会工程学本身的定义,其实是社会工程学攻击,简称社工。这种攻击手段不依赖于任何技术手段,利用人性的弱点发动攻击,从而造成相应的破坏,例如造成信息泄露、金钱损失等等。
社会工程学本身不依赖于任何技术,但又经常和技术手段结合起来使用。比如和邮件、电话等等结合起来进行网络钓鱼、电话钓鱼,去发挥它最大的效率。虽然不依赖于技术手段,但是破坏性很强。
2.社会工程学特征
1)紧迫性:对于要求受害者实施的动作采取时间限制;
2)附件超链接:为了获取信息和访问权限,目标被要求点击链接或打开附件;
3)不寻常的发送者:伪装成你认识的人,仿冒他人身份给你发信息;
4)看着太好反而不像是真的:如果信息看起来太好了而不像是真的,那么他就是假的,很有可能是一次社工攻击。
3.社会攻击的目的
社工攻击最主要的目的是用来窃
最低0.47元/天 解锁文章
扫一扫
6168
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
