超级会员免费看
社会工程攻击全解析:类型、防御与实践
1. 社会工程攻击类型
社会工程攻击是攻击者利用人类心理弱点和信任来获取敏感信息或执行特定操作的手段。以下是常见的社会工程攻击类型:
- 基于人类的攻击
- 冒充权威 :攻击者通常冒充组织内有权威的人物,如董事或高级员工,请求更改受害者用户账户的密码。常见的冒充方式是伪装成技术支持人员,打电话给员工索要账户详细信息。
- 窃听 :未经授权监听人们的对话并读取他们的消息,包括拦截音频、视频或书面通信等任何用户间的传输内容。
- 肩窥 :在他人使用电脑时,从背后偷看以获取敏感信息,如 PIN 码、用户 ID 和密码。还可以使用数码相机等设备从较远距离进行肩窥。
- 垃圾桶翻找 :攻击者翻找他人的垃圾,寻找敏感或机密数据,如公司文件、过期信用卡、水电费账单和财务记录等。
- 基于计算机的攻击
- 网络钓鱼 :攻击者发送包含虚假信息的非法电子邮件,伪装成来自可信人员或来源的合法邮件,诱使用户提供个人信息或其他敏感细节。例如,邮件可能伪装成银行通知,要求用户点击链接重置网上银行凭证,而链接可能指向恶意网站。
- 鱼叉式网络钓鱼 :与普通网络钓鱼不同,攻击者向特定人群发送精心设计的邮件,因此响应率更高。
- 鲸鱼攻击 :针对目标组织的高层员工,这些员工在工作职责和计算机
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
