社會工程：社會工程的攻擊手段

• 偽造一封來自好友的電子郵件：這是一種常見的利用社會工程學策略從大堆的網路人群中攫取信息的方式。在這種情況下，攻擊者只要黑進一個電子郵件帳戶併發送含有間諜軟體的電子郵件到聯繫人列表中的其他地址簿。值得強調的是，人們通常相信來自熟人的郵件附件或者是鏈接，這便讓攻擊者輕鬆得手。

在大多數情況下，攻擊者利用受害者賬戶給你發送電子郵件，聲稱你的「朋友」因旅遊時遭遇搶劫而身陷國外。他們需要一筆用來支付回程機票的錢，並承諾一旦回來便會馬上歸還。通常，電子郵件中含有如何匯錢給你「被困外國的朋友」的指南。

• 釣魚攻擊：這是個運用社會工程學策略獲取受害者的機密信息的老把戲了。大多數的釣魚攻擊都是偽裝成銀行、學校、軟體公司或政府安全機構等可信服務提供者，例如FBI。

  Advertisements

通常網路騙子冒充成你所信任的服務提供商來發送郵件，要求你通過給定的鏈接儘快完成賬戶資料更新或者升級你的現有軟體。大多數網路釣魚要求你立刻去做一些事，否則將承擔一些危險的後果。點擊郵件中嵌入的鏈接將把你帶去一個專為竊取你的登錄憑證而設計的冒牌網站。

釣魚大師們另一個常用的手段便是給你發郵件聲稱你中了彩票或可以獲得某些促銷商品，要求你提供銀行信息以便接收彩金。在一些情況下，騙子冒充FBI表示已經找回你「被盜的錢」，因此需要你提供銀行信息一邊拿回這些錢。

• 誘餌計劃：在此類型的社會工程學陰謀中，攻擊者利用了人們對於例如最新電影或者熱門MV的超高關注，從而對這些人進行信息挖掘。這在例如Bit torrent等P2P分享網路中很常見。

  Advertisements