本文目录一览:
社会工程学利用人性弱点包括哪些
社会工程学是利用人性弱点体察、获取有价值信息的实践方法,它是一种欺骗的艺术。
社会工程学(Social Engineering)一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。
接下来给大家讲一个案例
一名社会工程师进入了一家公司工作,依靠他伪装出来的开朗活泼的性格,很快和员工打成一片,和老板也是熟人熟事
不久,他很快得到公司和公司员工的认可,赢得了员工们及老板的信赖
陈明是公司的监事人,那么他便是工程师的目标,通过不久时间的人际交往,工程师成功取得陈明的信任
公司的商业机密在老板的电脑中,要打开需要密码,而密码只有陈明和老板知道
这天,陈明刚打开电脑就收到工程师的信息“陈明,老板发给我一个文件叫我明天去复印一下,可是打开的密码我忘记了,快告诉我我有紧急的安全设置要做呢”
因为陈明和工程师很熟了陈明就把密码发了过去了。
工程师成功地拿到了密码,进入公司电脑取得商业机密
这是社会工程学一个极为简单的案例,也是工程师们使用最为广泛的方法,原理大致是这样的
社会工程师首先通过各种手段伪装成一个良好的形象,他所扮演的这个身份,被你的公司和同事们认可了
这样,社会工程师在人际方面就有较大优势,并赢得了任何人的信赖。于是,社会工程师可以在公司中获得
很多权限来实施他们的某些计划。例如访问那些本不应该允许的办公区域或机密区域
先跟大家说第一种攻击手段
假托(pretexting)
是一种制造虚假情形,以迫使针对受害人吐露平时不愿泄露的信息的手段。该方法通常预含对特殊情景专业术语的研究,以建立合情合理的假象
跟大家说说一个案例吧,以更好理解
攻击目标:取得一名异性的手机号码,姓名,地址,身份证
首先,一名社会工程师伪装成移动营业厅服务员,首先,锁定了一个目标,一位被扣费错误的异性
她问工程师“我的话费明明有一百多,明明没有怎么打电话怎么扣我那么多钱”
工程师“请问您的电话号码是?”
女士“**********”
工程师回答“我查查看”“你好女士,我们这里显示扣费正常,并没有什么误差”
女士“那不可能啊,我怎么会无缘无故少了这么多呢”
工程师“您先别紧张,我再给您看看”“女士,你这个是被木马病毒入侵了”
女士“那怎么办啊?!”
工程师“你先别慌,帮客户恢复正常是我们的责任之内”“这边可能需要你的一些资料”“你有带身份证吗”
女士“没有”
工程师“请问你家离这里远吗”
女士“不远,大概就在***那个地方”
工程师“那可能需要麻烦你到家里取一下身份证,因为这里有一些资料需要填充”
女士“好,是不是填充完就好了”
工程师“是的”
等取完身份证回来,一切信息都已经被工程师知道了
这就是一个简单的假托案例,大概是思路是这样的
先顺着她的要求,取得电话号码,再通过木马病毒让对方产生紧张心理,这时她得到你的帮助
就跟容易套路出难得的信息,等拿到身份证之时,一切信息就都在工程师眼前了。
接下来跟大家讲讲平时需要注意的地方
1.机会总是留给有准备的人,在做每一件事情,都要提前了解准备,为事件的发生做好心理准备
2.多利用人的潜意识,情绪,以及观察人的微表情,来推动计划的实施
3.沟通,是我们在社工中无法避免的东西。学会一些沟通的艺术,能让我们更好的社工
4.不要暴露真实的自己,这容易让别人看到你的弱点,从而导致信息泄露
5.见好就收,言多必失
6.胆大心细,不要因为对方人多什么的而害怕,利用好人性的弱点,拉拢人心
7.不要让你的表面随着心展现出来,即便内心很慌,也不能表现出来
8.善于积累生活中的一切,学会运用身边任何可能成为你工具的东西
社会工程学利用的人性弱点包括
社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行的网络攻击手段,它具有极大的危害性。
可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、在网上留下的一切痕迹等个人信息全部掌握得一清二楚。
虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
扩展资料
2020年3月,360安全大脑就检测到一批特殊的快捷方式,其利用社会工程学进行别有用心的伪装后,大肆实施钓鱼攻击。该类钓鱼病毒不仅具备与快捷方式极其相似的高隐蔽性;
同时因为其多使用脚本语言开发,所以也拥有着开发周期短和易混淆的特点;而且由于其一般不需要考虑环境和版本差异,使得无数用户频繁中招。
参考资料来源:凤凰网-社会工程学在网络安全中的崛起:快捷方式竟成黑客"钓鱼"工具!
参考资料来源:百度百科-社会工程学
参考资料来源:知网-计算机网络攻击中的社会工程学研究
黑客是怎么入侵别人电脑的?
1、通过端口入侵
上次的勒索病毒,很多的人中招就是因为电脑默认开启了443端口。黑客可以通过扫描目标主机开放了哪些端口,然后通过这些端口就可以入侵你的主机了。
2、通过诱导用户下载事先写好的木马病毒
不同的木马有不同的入侵方法,但是黑客就是有办法利用人性的弱点,诱惑你去下载某些“小便宜”,庵后通过木马程序来控制你的主机。
3、通过网站入侵
如果黑客的目标主机是一台网络服务器,ta可以通过找上传漏洞,然后传木马上去。如果没有上传漏洞,那就找SQL注入,进入后台,上传木马,提取,控制目标服务器。