前言
社会工程学的概念
社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。其实我一直觉得社会工程学和中国古代的“干术”十分类似者都是“欺骗的艺术”。历史上最著名的黑客米特尼克在他的作品《反欺骗的艺术》中第一次提到社会工程学,长期以来在网络安全领域中,社会工程学指的就是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法。近年来,利用社会工程学从事犯罪已成迅速上升的趋势,给网络安全造成了极大的隐患。
目录
一、关于本实验
1.社会工程学原理
社会工程学的原理主要包括以下几个方面:
信任:社会工程学利用人们天生的信任心理,攻击者可以通过伪装成可信赖的角色,获得受害者的信任,从而获取机密信息。攻击者可以利用社交工作中建立的信任关系,轻松地获取被攻击者的信息。
欺骗:社会工程学通过欺骗手段,诱导受害者做出有利于攻击者的行为。攻击者会利用虚假信息、伪装身份甚至制造紧急情况来诱导受害者授予权限或提供机密信息。
影响:社会工程学利用人的心理特点,通过影响和操控受害者的情绪、判断力来达到攻击目的。攻击者会利用社会工作原理来操纵受害者的决策,使其做出有利于攻击者的行为。
社交工程:社会工程学重点利用人际关系和社交网络中的漏洞,通过对社交工作的分析和利用,获取目标信息。攻击者会深入研究受害者的社交网络及行为模式,从而找到最有效的攻击方式。
2.用户名和密码的获取
- 钓鱼攻击
钓鱼攻击是一种常见的社交工程攻击手段,通过伪装成合法邮件或网站,诱骗用户输入用户名和密码。攻击者通常会发送一封看似正规的邮件,声称需要用户确认账户信息或进行安全验证,诱导用户点击邮件中的链接。一旦用户点击链接,就会进入一个假冒的登录页面,用户在输入用户名和密码后,这些信息就会被攻击者获取。
- 假冒身份
假冒身份是通过冒充亲朋好友或官方人员,骗取受害者的信任,进而获取敏感信息。攻击者可能会通过电话、短信、邮件等方式,冒充受害者的亲朋好友或官方人员,以各种理由要求受害者提供用户名和密码。
- 诱骗信息
诱骗信息是通过向受害者发送含有恶意链接的邮件或短信,诱导受害者点击链接,从而获取受害者的用户名和密码。攻击者通常会发送一封看似正规的邮件或短信,声称提供某些优惠或信息,诱导受害者点击链接。一旦受害者点击链接,恶意软件就会自动安装在受害者的设备上,攻击者就可以通过恶意软件获取受害者的用户名和密码。
- 心理操纵
心理操纵是通过利用受害者的心理弱点,如恐惧、贪婪
最低0.47元/天 解锁文章
扫一扫
2055
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
