@Allure
2年前 提问
1个回答

常见的社会工程学攻击技巧有哪些

趣能一姐
2年前

常见的社会工程学攻击技巧如下:

  • 冒充成不引人关注的职业:冒充成不引人关注的职业,潜入攻击目标所处的工作区。

  • 攻击新员工:通过假冒权威、寻求帮助、建立认同感等各种策略套取无害信息,甚至作为攻击跳板的访问权。

  • 伪装身份:在获取目标部分信息后,通过伪装建立起信任,通过对话获取更敏感信息。

  • 十度隔离法:利用关联层层渗透,对攻击目标逐步接近。

  • 正面攻击:直截了当地开口要求所需信息,这种看似荒谬不可能实现的攻击方式,借助于一系列步骤和精心策划的借口托辞,往往也是可以从看似不可能实现的转变为可以实现的.

  • 构造陷阱:导致攻击目标面对棘手问题,然后施以援手,在此过程中窃取信息,针对人们对给予自己帮助的人会产生感激心情来进行攻击。

  • 制造同情:社会工程学家制造一些陷阱使某些人为他们感到遗憾并愿意提供帮助,往往攻击者的述说长而复杂,对方通常会对他感到同情,并尽力帮助他.

  • 阿谀奉承:使对方自我感觉良好能够使他们更易于欺骗。当人们被奉承时,总是倾向与继续被奉承,而放松先前所应有的警惕。

  • 施以小恩小惠:利用人性贪婪,获取较施以恩惠价值更大的敏感信息。

  • 垃圾搜寻:企业的垃圾堆里面往往包含了大量的信息,特别是报废或保修的硬盘,攻击者可以找出很多可能危害安全的信息。

  • 多种手段结合:结合钓鱼(Phishing)网站、盗用账户、伪装身份发送电子邮件、利用木马程序、电话呼叫转移、拦截电话信号、录制伪造电话语音等技术手段,实施社会工程学攻击。