社会工程攻击是什么意思?社会工程攻击类型有哪些?

发布时间:2024-12-26 15:46:17   来源:网络 关键词:社会工程攻击是什么意思

社会工程攻击是什么意思?
社会工程攻击涉及诱骗用户为恶意软件提供切入点。由于攻击者冒充合法行为者,受害者会提供敏感信息或在不知情的情况下在其设备上安装恶意软件。

以下是一些主要的社会工程攻击类型有哪些?

1、诱饵攻击——攻击者引诱用户进入社会工程陷阱,通常承诺提供一些有吸引力的东西,例如免费礼品卡。受害者向攻击者提供敏感信息,例如凭证。


2、借口攻击——与诱饵攻击类似,攻击者以虚假借口向目标施压,迫使其交出信息。这通常涉及冒充有权威的人,例如国税局或警察,其职位将迫使受害者服从。


3、网络钓鱼——攻击者发送电子邮件,假装来自可信来源。网络钓鱼通常涉及向尽可能多的用户发送欺诈性电子邮件,但也可能更具针对性。例如,“鱼叉式网络钓鱼”将电子邮件个性化以针对特定用户,而“鲸钓”则更进一步,将目标锁定在 CEO 等高价值个人身上。


4、语音钓鱼(语音网络钓鱼)——冒名顶替者使用电话诱骗目标泄露敏感数据或授予目标系统的访问权限。语音钓鱼通常针对老年人,但可以对付任何人。


5、短信钓鱼(短信网络钓鱼)——攻击者使用短信作为欺骗受害者的手段。


6、尾随——未经授权的个人跟随授权用户进入某个位置,例如在授权用户打开受保护的门后快速溜进去。这种技术类似于搭便车,只是被尾随的人不知道他们被另一个人利用了。

7、搭便车——授权用户为另一个“搭便车”用户凭证的人提供物理访问权限。例如,员工可能会向冒充新员工但放错了凭证卡的人授予访问权限。

猜你喜欢
最新文章