@贝壳儿
3年前 提问
1个回答
社工学常见攻击手法有哪些
社工学常见攻击手法有哪些?
一颗小胡椒
3年前
官方采纳
所谓社会工程学常见攻击手法,一般是指为达到或采用社会工程学攻击方式的目的而使用的相关手法。通俗而言,就是一种社会工程学攻击方式可能会使用多种攻击手法,因此有必要提炼总结,便于读者识别相应的社会工程学陷阱。
假冒身份
社会工程攻击中最常见的形式是假冒技术支持。企业网络中最容易被忽略和未加保护的区域是远程办公人员使用的机器。通常情况下,攻击者对这些人实施社会工程攻击更容易得逞,原因在于远程办公人员远离办公室,而在办公室的人员可能会受到安全培训和提醒。远程办公人员通常是通过电话或支持人员的帮助来处理一些设置情况。但目前这种假冒方式较为常见,部分公司已经意识到这种假冒方式,并有所防范。另一种手段是第三方假冒,它更容易成功地获取内部信息。
反向社会工程学
反向社会工程学是指攻击者通过技术或者非技术手段给网络或者计算机应用制造“问题”,使其公司员工深信,引诱工作人员或网络管理人员透露或者泄露攻击者需要获取的信息。这种方法比较隐蔽,很难发现,危害特别大,不容易防范。反向社会工程(Reverse Social Engineering,RSE)由下述三步组成:破坏、广告、支持。
其他手法
- 地址欺骗
- 域名欺骗
- IP地址欺骗
- 链接文字欺骗
- Unicode编码欺骗
- 软件欺骗
- 窗口欺骗