社会工程学攻击是一种什么样的攻击方式
社会工程攻击,是一种利用社会工程学"来实施的网络攻击行为。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。避免措施1、当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性。2、缓慢并认真地浏览电子邮件和短信中的细节。不要让攻击者消息中的急迫性阻碍了你的判断。3、永远不要点击来自未知发送者的电子邮件中的嵌入链接。如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL。4、永远不要在未知发送者的电子邮件中下载附件。如果有必要,可以在保护视图中打开附件,这个在许多操作系统中是默认启用的。
社会工程学攻击方式
社会工程学是一种黑客攻击手段,有多种形式,合拢而来, 可简单分为四类攻击。1、人性式攻击,比如钓鱼式攻击、社会工程学攻击,这些攻击方式,技术含量往往很低,针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客,以这种攻击为特长。2、中间人攻击,各式各样的网络攻击,合拢而来几乎都是中间人攻击,原因很简单,任何两方面的通讯,必然受到第三方攻击的威胁。比如sniffer嗅探攻击,这种攻击可以说是网络攻击中最常用的,以此衍生出来的,ARP欺骗、DNS欺骗,小到木马以DLL劫持等技术进行传播,几乎都在使用中间人攻击。3、缺陷式攻击,世界上没有一件完美的东西,网络也是如此,譬如DDOS攻击,这本质上不是漏洞,而只是一个小小的缺陷,因为TCP协议必须经历三次握手。4、漏洞式攻击,就是所谓的0day Hacker攻击,这种攻击是最致命的,但凡黑客手中,必定有一些未公布的0day漏洞利用软件,可以瞬间完成攻击。
社交工程学?
社交工程学其实是一种黑客心理学应用,它利用的并不是系统,软件或者各种网络协议的漏洞,而是人。系统入侵可以安装防火墙软件来防范,可是心理上的入侵却是防不胜防,社交工程学虽然看似简单,其实涉及到非常多的领域的知识。从某种意义上来说,“用户比软件还要脆弱”。
社会工程学最典型的例子就是利用身份掩饰,从而更好的入侵目标。例如,想要获得某个人帐号的密码,除了暴力破解等纯技术手段,黑客们往往喜欢从另外的角度入手,例如伪造一个身份(通常是女性,漂亮的)。然后以这个身份来和目标人物套交情,获取目标的信任,最终找个借口(例如借用帐号做什么事情之类的),让目标人物心甘情愿的将密码交出来。
