在信息安全的背景下,黑客是如何利用社会工程学攻击的?我们应该如何防护?社会工程是指人们对执行行为或泄露机密信息的心理操纵。一种用于信息收集,欺诈或系统访问的信任技巧,它与传统的“骗局”不同之处在于它通常是更复杂的欺诈方案中的许多步骤之一。“社会工程”这一术语是一种对人类进行心理操纵的行为,也与社会科学有关,但它的使用已经在计算机和信息安全专业人员中流行起来。
所有社会工程技术都基于人类决策的特定属性,称为认知偏差。这些偏见,有时被称为“人类硬件中的错误”,以各种组合被利用来创建攻击技术,其中一些列在下面。社交工程中使用的攻击可用于窃取员工的机密信息。最常见的社交工程类型通过电话进行。社会工程攻击的其他例子是犯罪分子冒充灭虫者,消防警察和技术人员在偷窃公司机密时不被注意。
社交工程的一个例子是走进大楼并向公司公告发布官方公告的个人,该公告说服务台的号码已经改变。因此,当员工寻求帮助时,个人会询问他们的密码和身份证,从而获得访问公司私人信息的能力。
社交工程的另一个例子是黑客联系社交网站上的目标并开始与目标进行对话。黑客逐渐获得目标的信任,然后使用该信任来访问密码或银行帐户详细信息等敏感信息。看完这个文章,是不是觉得太可怕了,所以在互联网时代,我们必须要学习一些基本网络安全知识,预防黑客利用社会工程学对付你。(欢迎转载分享)