社会工程学攻击

社会工程学定义

社会工程学攻击形式

1. 收集敏感性息

• 根据搜索引擎对目标信息收集整理
• 根据微博信息或其他社交网络信息收集整理
• 根据踩点或调查所得到信息
• 根据网络钓鱼方式得到信息

• 根据目标信息管理缺陷得到信息

  用户信息收集：GoogleHacking，Whois，指纹识别

1. 网络钓鱼攻击(Phishing)

   攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料.

   网络钓鱼攻击手段：

   虚假邮件攻击，虚假网站共计，利用IM程序(QQ,MSN等)，利用移动通信工具假冒他人进行欺骗

   防范要点

• 不要点击通过短信、电子邮件或QQ好友发送的链接
• 自己手动在网络浏览器中输入网站或者从浏览器收藏夹中进入网页
• 看清网站信息、辨别地址栏中的地址 （数字”0“和字母”O” 、数字的”1”与字母的”l” 、HTTPS打头还是HTTP ）
• 用好聊天工具的反钓鱼功能 （QQ或淘宝旺旺 ）**

1. 密码心理学攻击