首页 >> 网络安全 >>社会工程学 >> 5种类型的社会工程攻击
详细内容

5种类型的社会工程攻击

社会工程骗局已经持续了多年,但是,我们每天都继续为他们所迷。这是由于当今大小企业的员工普遍缺乏基本的网络安全培训。为了传播对这种策略的认识并进行反击,这里简要概述了当今最常见的社会工程骗局。毕竟,如果每个人都学会了识别这些攻击,那么避免勒索软件之类的威胁将更加容易!


  1. 网络钓鱼:网络钓鱼是社交工程攻击的主要形式,通常以电子邮件,聊天,网络广告或网站的形式提供,这些电子邮件旨在模仿真实的系统和组织。网络钓鱼邮件旨在传递紧迫感或恐惧感,最终目的是捕获最终用户的敏感数据。网络钓鱼消息可能来自银行,政府或大型公司。呼吁采取行动的方式有所不同。有些人要求最终用户“验证”他们的帐户登录信息,并包括模拟的登录页面,该页面上带有徽标和商标以看起来合法。有些人声称最终用户是大奖或彩票的“赢家”,并要求访问银行帐户以发送奖金。有些人在自然灾害或悲剧发生后要求慈善捐款(和接线说明)。


  2. 诱饵:  诱饵类似于网络钓鱼,涉及向最终用户提供诱人的东西,以换取登录信息或私人数据。“诱饵”以多种形式出现,既有数字形式,例如在对等站点上下载音乐或电影,又有物理形式,例如标有“ Executive Salary Summary Q3”的企业品牌闪存驱动器。最终用户可以找到的桌子。一旦诱饵被下载或使用,恶意软件将直接被传送到最终用户系统中,黑客便能够正常工作


  3. Quid Pro Quo:  类似于诱饵,Quod Pro Queu涉及黑客请求交换关键数据或登录凭据以换取服务。例如,最终用户可能会收到来自黑客的电话,该黑客冒充技术专家,提供免费的IT协助或技术改进,以换取登录凭据。另一个常见的例子是,一名冒充研究人员的黑客要求作为实验的一部分来访问公司的网络,以换取100美元。如果要约听起来好得令人难以置信,那可能就是交换条件。


  4. Piggybackin:  Pi带(也称为尾注)是指未经授权的人员亲自跟随授权人员进入受限的公司区域或系统。tried带的一种行之有效的方法是,当黑客忘记了RFID卡时,黑客呼唤他们为员工打开一扇门。另一种方法涉及一个人要求雇员“借用”他或她的笔记本电脑几分钟,在此期间,犯罪分子能够快速安装恶意软件。


  5. 借口:  借口是网上诱骗的人类等价物,是指黑客通过假冒最终用户熟知的同事或权威人物来建立登录名,从而在自己与最终用户之间建立虚假的信任感。信息。这种骗局的一个例子是看似IT支持负责人的一封电子邮件给员工,或者是声称声称正在执行公司审计的调查员的聊天消息。

技术支持: 建站ABC | 管理登录