@风铃
1年前 提问
1个回答

社会工程学常被黑客用于什么攻击

Anna艳娜
1年前

社会工程学常被黑客用于以下攻击:

  • 结合实际环境渗透:对特定的环境实施渗透,是黑客社会工程学攻击为了获取所需要的敏感信息经常采用的手段之一。黑客通过观察被攻击者对电子邮件的响应速度、重视程度以及与被攻击者相关的资料,如个人姓名、生日、电话号码、电子邮箱地址等,通过对这些搜集的信息进行综合利用,进而判断被攻击的账号密码等大致内容,从而获取敏感信息。

  • 伪装欺骗被攻击者:伪装欺骗被攻击者也是黑客社会工程学攻击的主要手段之一。电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪造欺骗被攻击者,可以实现诱惑被攻击者进入指定页面下载并运行恶意程序,或者是要求被攻击者输入敏感账号密码等信息进行“验证”等,黑客利用被攻击者疏于防范的心理引诱用户进而实现伪装欺骗的目的。据网络上的调查结果显示,在所有的网络伪装欺骗的用户中,有高达5%的人会对黑客设好的骗局做出响应。

  • 说服被攻击者:说服是对互联网信息安全危害较大的一种黑客社会工程学攻击方法,它要求被攻击者与攻击者达成某种一致,进而为黑客攻击过程提供各种便利条件,当被攻击者的利益与黑客的利益没有冲突时,甚至与黑客的利益一致时,该种手段就会非常有效。

  • 恐吓被攻击者:黑客在实施社会工程学攻击过程中,常常会利用被攻击目标管理人员对安全、漏洞、病毒等内容的敏感性,以权威机构的身份出现,散布安全警告、系统风险之类的消息,使用危言耸听的伎俩恐吓、欺骗被攻击者,并声称不按照他们的方式去处理问题就会造成非常严重的危害和损失,进而借此方式实现对被攻击者敏感信息的获取。

  • 恭维被攻击者:社会工程学攻击手段高明的黑客需要精通心理学、人际关系学、行为学等知识和技能,善于利用人们的本能反应、好奇心、盲目信任、贪婪等人性弱点设置攻击陷阱,实施欺骗,并控制他人意志为己服务。他们通常十分友善,讲究说话的艺术,知道如何借助机会去恭维他人,投其所好,使多数人友善地做出回应。

  • 反向社会工程学攻击:反向社会工程学是指黑客通过技术或者非技术手段给网络或者计算机制造故障,使被攻击者深信问题的存在,诱使工作人员或者网络管理人员透漏或者泄露攻击者需要获取的信息。这种方法比较隐蔽,危害也特别大,不容易防范。

社会工程学常被黑客攻击的防范措施:

  • 注重保护个人隐私:在网络信息发达的今天,很多社交网站、电子邮箱等都包含了大量的私人信息,其中生日、年龄、邮件地址、手机号等都对社工攻击都是有用的主要信息,攻击者会根据这些信息能再次进行信息挖掘,提高入侵成功的概率。因此,在注册时尽量不要使用个人真实信息。网络上五花八门的社交网站,它无疑是无意识泄露信息最多的地方,也是黑客们最喜欢光顾的地方。在网络上注册时,如果需要提供真实信息,就要查看这些网站是否提供了对个人隐私信息的保护,是否采取了一些安全措施。对于提供论坛等需要用户注册服务的公司,就要从保护个人隐私的角度出发,从程序上采取一些安全措施保护个人信息资料不被泄露。

  • 时刻提高警惕:利用社会工程学进行攻击的手段千变万化,比如电子邮件,发件人地址很容易被伪造;公司座机上看到的来电显示也能被伪造;手机上收到不认识人发来的短信,对方号码也可以伪造。所以,要时刻提高警惕,不要轻易相信所看到的。

  • 保持理性:很多攻击者在利用社工进行攻击时,采用的手段不外乎利用人性的弱点,施加影响。所以,遇到事情应尽量保持理性的思维,特别是在和陌生人沟通时保持理性才不会被对方套话欺骗,这样有助于减少被社工攻击的概率。

  • 生活垃圾不要随意丢弃:看起来毫无用处的生活垃圾可能会被随意丢掉,但这些生活垃圾一样也会被有心的黑客利用。因为这些垃圾中可能包含快递单、账单、发票、取款机凭条等,在丢弃时并没有彻底销毁它们,而是随意丢弃在垃圾桶。如果被不怀好意的人捡到,就会造成个人信息的泄露。

  • 防止冒充熟人:社工攻击者常利用身份窃取这种手段对目标进行攻击,那么该怎么避免这种情况发生?身份窃取是指通过冒充成另外一个人而进行欺诈、窃取等,并获取非法利益的活动。社交网络的信息可透露一些颇有价值的内容,如受害者姓名和出生日期。攻击者会用这些信息猜测或模仿这些用户,并最终窃取起身份。