它利用心理操纵来诱骗用户通过电话或其他媒体泄露机密信息。犯罪者将调查目标受害者,以收集继续攻击所需的背景信息,例如潜在的进入点和薄弱的安全协议。然后,攻击者采取行动来获得受害者的信任,并为破坏安全实践的后续行动提供刺激,例如泄露机密信息或授予对关键资源的访问权限。社会工程依赖于人为错误,而不是软件和操作系统中的漏洞。合法用户所犯的错误更难以预测,这使得它们比基于恶意软件的入侵更难识别和阻止。
社会工程有多种形式例如网络钓鱼
借口、诱饵、恐吓软件和鱼叉式钓鱼。网络钓鱼是最常见的社会工程攻击类型。攻击者重新创建一家知名公司的网站,并通过电子邮件或社交媒体平台将链接发送到目标。
基于场景的借口。攻击者可能会冒充另一个人或已知人物。借口攻击最常见的例子是有人打电话给员工并假装是有权势的人,例如首席执行官或信 免费电话营销线索 息技术团队的成员。攻击者让受害者相信该场景是真实的并收集信息。另一个例子是您从需要钱的远方朋友那里收到的虚假电子邮件。
接下来诱饵它与网络钓鱼类似
涉及向最终用户提供一些诱人的东西,以换取登录信息或私人数据。“诱饵”有多种形式,既有数字形式,例如在点对点网站上下载音乐或电影,也有物 电话号码 理形式,例如标有“第三季度高管薪资摘要”的企业品牌闪存驱动器,该驱动器被遗漏在网站上。供最终用户查找的桌子。一旦诱饵被下载或使用,恶意软件就会直接传递到最终用户系统中,黑客就可以开始工作。
第四是恐吓软件。恐吓软件让人们相信计算机已被感染,但实际上计算机并未受到感染。恐吓软件利用社会工程学来利用用户的恐惧,诱骗他们安装假冒的防病毒软件。
