社會工程學定義
社會工程學攻擊形式
- 收集敏感性息
- 根據搜尋引擎對目标資訊收集整理
- 根據微網誌資訊或其他社交網絡資訊收集整理
- 根據踩點或調查所得到資訊
- 根據網絡釣魚方式得到資訊
-
根據目标資訊管理缺陷得到資訊
使用者資訊收集:GoogleHacking,Whois,指紋識别
-
網絡釣魚攻擊(Phishing)
攻擊者利用欺騙性的電子郵件和僞造的Web站點來進行網絡詐騙活動,受騙者往往會洩露自己的私人資料.
網絡釣魚攻擊手段:
虛假郵件攻擊,虛假網站共計,利用IM程式(QQ,MSN等),利用移動通信工具假冒他人進行欺騙
防範要點
- 不要點選通過短信、電子郵件或QQ好友發送的連結
- 自己手動在網絡浏覽器中輸入網站或者從浏覽器收藏夾中進入網頁
- 看清網站資訊、辨識位址欄中的位址 (數字”0“和字母”O” 、數字的”1”與字母的”l” 、HTTPS打頭還是HTTP )
- 用好聊天工具的反釣魚功能 (QQ或淘寶旺旺 )**
- 密碼心理學攻擊