社会工程学常见的六种方法(攻击案例网站)

  • 内容
  • 相关

前言

       社会工程学是著名黑客米特尼克在《欺骗的艺术》一书中率先提出,他的最终目的是为了让全球的网民们能够懂得网络安全,提高警惕,防止不必要的个人损失。其实古语道高一尺魔高一丈,所有的矛盾攻防中,有得有失,有圆有缺这是天道,再完美的东西都会有漏洞,而生而为人最大的漏洞就是人心,这也是社会工程学魅力所在。而在所有的社会工程学的案例中,最常见的有六种攻击方式。

1.jpg

一,混脸熟

       这是社会工程学中最常见的攻击方法之一。首先,黑客会通过各种手段混入目标公司内部,并与公司中的一些员工混个面儿熟,然后逐渐被其他的同事认可,并最终赢得信赖。或者假装成公司职员混入办公室,这样他就可以在公司中获得更多的权限以便于实施攻击计划了。当然除了黑客以外,通常警察在做卧底的时候也会使用这招。

二、假装面试&入职

       如果黑客想要非常准确的获取公司的相关信息,那么他们还可以去应聘….从名义上成为真正的“自己人”。所以说公司也需要对新晋职员进行相应的考核与审查。但对于优秀的黑客来说,通过考核与审查还是比较简单的。然而有一些精明的黑客甚至不需要在企业中工作,仅从面试中便可以套取公司的重要信息。

三、成为你的知己

一个经验丰富的社会工程学黑客也精于读懂他人肢体语言并加以利用。他可能和你同时出现一个地方,和你一样对某个事物有着浓厚的兴趣,且他在与你交流时总能给于适当的反馈。就比如你玩王者荣耀,他也玩,通过一起开黑上分成为切入点。潜移默化的他便成为了你无话不谈的好友,慢慢地他就开始影响你,进而操纵你获得公司的机密信息。虽然这听起来就像一个间谍故事,但事实上经常发生。

四、美人计之色诱

       小编觉得这个可能是本期八大社工手段中最厉害了的一招了。因为自古英雄难过美人关,当真正的美色诱惑出现在你面前的时候,当一次次约会走进的日常生活中的时候,你是否能控制住你的嘴保护住公司机密呢?

五、假装安全顾问

       俗话说的好:“外来的和尚会念经”,在公司发现安全问题或安全建设止步不前时,可能会寻求外界的帮助。然而,一个优秀的社工黑客完全可以在扮演安全顾问的同时拿走他想要的数据与信息,甚至在你的服务器上留下一个后门。

六、假装需要你的帮助

       这是一种常见而又非常简单的方法。黑客通常会搬着重物在目标公司附近徘徊,等公司员工用自己的密码或刷卡进入公司时,他们也会紧随其后。因为扛着重物所以以此要求员工为他们扶住门,好方便进入。

 

本文标签:

版权声明:若无特殊注明,本文皆为《安三》原创,转载请保留文章出处。『鹦鹉搜索』

百度收录:百度已收录『查看详情』

本文链接:社会工程学常见的六种方法(攻击案例网站) - https://www.15qq.cn/hack_note/60.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

允许邮件通知