常見社會工程學手段

1.環境滲透安全

       對特定的環境進行滲透,是社會工程學爲了得到所需的情報或敏感信息常常採用的手段之一。社會工程學攻擊者經過觀察目標對電子郵件的響應速度、重視程度以及可能提供的相關資料,好比一我的的姓名、生日、ID電話號碼、管理員的IP地址、郵箱等,經過這些收集信息來判斷目標的網絡構架或系統密碼的大體內容,從而獲取情報。網絡

2.引誘事件

       網上衝浪常常碰到中獎、免費贈送等內容的郵件或網頁,誘惑用戶進入該頁面運行下載程序,或要求填寫帳戶和口令以便「驗證」身份,利用人們疏於防範的心理引誘用戶,這一般是黑客早已設好的圈套。求職

3.假裝下載

       目前流行的網絡釣魚事件以及更早之前的求職信病毒、聖誕節賀卡,都是利用電子郵件和僞造的Web站點來進行詐騙活動的。有調查顯示,在全部接觸詐騙信息的用戶中,有高達5%的人都會對這些騙局作出響應。信息安全

4.說服程序

       說服是對信息安全危害較大的一種社會工程學攻擊方法,它要求目標內部人員與攻擊者達成某種一致,爲攻擊提供各類便利條件。我的的說服力是一種使某人配合或順從攻擊者意圖的有力手段,特別地,當目標的利益與攻擊者的利益沒有衝突,甚至與攻擊者的利益一致時,這種手段就會很是有效。若是目標內部人員已經心存不滿甚至有了報復的念頭,那麼配和就很容易達成,他甚至會成爲攻擊者的助手,幫助攻擊者得到意想不到的情報或數據。密碼

5.恐嚇方法

       社會工程學師經常利用人們對安全、漏洞、病毒、木馬、黑客等內容的敏感性,以權威機構的身份出現,散佈安全警告、系統風險之類的信息,使用危言聳聽的伎倆恐嚇欺騙計算機用戶,並聲稱若是不按照他們的要求去作,會形成很是嚴重的危害或損失。技術

6.恭維

       高明的黑客精通心理學、人際關係學、行爲學等社會工程學方面的知識與技能,善於利用人類的本能反應、好奇心、盲目信任、貪婪等人性弱點設置陷阱,實施欺騙,控制他人意志爲己服務。 他們一般十分友善,很講究說話的藝術,知道如何藉助機會均等去迎合人,投其所好,使多數人會友善地作出迴應,樂意與他們繼續合做。

7.反向社會工程學

       反向社會工程學是指攻擊者經過技術或者非技術的手段給網絡或者計算機應用製造「問題」,使其公司員工深信,誘使工做人員或網絡管理人員透露或者泄漏攻擊者須要獲取的信息。這種方法比較隱蔽,很難發現,危害特別大,不容易防範。

相關文章
相關標籤/搜索