郭盛华:黑客使用社会工程学进行欺骗的3种方式
近日,国际知名白帽黑客、东方联盟创始人郭盛华微博发布一篇技术论文,他提到黑客使用社会工程学进行欺骗的3种方式,我们来仔细研读一下。
1.黑客通过网络钓鱼电子邮件或电话进行攻击。
网络工程是最常见的社会工程形式之一,而黑客却试图让您的单击或下载注入了恶意软件的附件来感染公司设备,从而使坏人得以进入。这些狡猾的电子邮件发送者常常伪装成重要的东西。领导负责人,假装自己可以信任的经理或供应商。他们还常常使人产生打开文件或执行特定任务的紧迫感,甚至会恐惧地促使收件人做出轻率的判断。
但是网络钓鱼电子邮件并不是唯一的做法。一些黑客使用借口电话,AKA语音网络钓鱼(诱骗)—呼叫业务扩展并冒充权威人物,以使您的员工共享秘密或内部知识,这也将帮助黑客窃取信息。我们都收到了威胁性的语音邮件,这些邮件说您迟到付款或违反合规性,渴望让您回电并共享您的个人信息。
郭盛华提醒企业,每当您的员工在其邮箱中找到带有附件的电子邮件时,请提醒他们在单击之前进行思考。如果他们收到可疑的语音邮件,请进行调查并致电公司,以确认通话合法。
2.黑客可以模仿您手机中的联系人并给您发短信。
多年来,关于棘手的短信的讨论一直在嗡嗡作响:黑客通过威吓性消息向电话号码发送垃圾邮件,例如:“刚刚从您的银行帐户中提取了500元,您这样做了吗?如果没有,请拨打此电话号码” 。
但是,黑客已经采取了新的策略,现在使用软件伪装成可信任的联系人,这样您就永远无法真正知道在屏幕后面发消息的是谁。
犯罪分子可以通过向您冒充员工来轻松地尝试这种策略。他们只是简单地要求采取行动,并指定“现在不回复,我正在开会”或其他借口,可以使他们有足够的时间来获得他们想要的东西,然后目标才发现任何可疑的东西。因此,始终最好请您的员工在合规之前打电话并核实任何要求。向您的员工灌输这种感觉,或者更好的是,创建一个协议以通过文本或电子邮件再次验证授权机构的任何请求。
3.黑客也可以通过获取虚假信息或要求插入受感染的驱动器或电缆来亲自使用社会工程手段。
黑客并非仅是网络掠食者:他们还可以采取实际行动来获取对您系统的访问权限。除了明显的破坏,即坏人直接从您的办公室窃取文件或设备外,其他人也可以走到您家门口,然后在您的面前窃取信息。
不良行为者可以使用设备从邻近访问卡中窃取员工凭证。这些聪明的网络窃贼可以在几个小时后进入大楼,并插入服务器以窃取信息。
郭盛华表示:"在其他更公共的环境中,恶意黑客可以通过简单地插入受恶意软件感染的USB棒或电缆来为您的安全性创造一扇门到您员工的计算机中。它所能做的只是一个简单的问题,“嘿,我可以插上它来打印东西吗?” 或者,“您介意我是否在这台笔记本电脑上为手机充电吗?” 从而使他们能够远程访问您员工的台式机和其他公司的服务器。为避免此类社会工程计划,请始终提醒您的员工在将未知设备插入计算机之前要三思而行,并严厉禁止将未知驱动器或电缆插入公司设备。“ (欢迎转载分享)
郭盛华:黑客使用社会工程学进行欺骗的3种方式相关推荐
- 从电影《防火墙》看黑客的社会工程学
<防火墙>Firewall简介:哈里森-福特饰演一位国际银行保安主管,掌控银行的安全系统.犯罪份子绑架了他的家人,走投无路的福特,发誓要救回妻子和孩子--"防火墙"就是 ...
- 社会工程学 | 白名单Msiexec执行payload方式!
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全.企业安全.国家安全. msiexec是非常 ...
- ARP欺骗的两种方式
ARP协议主要作用是完成从IP地址到MAC地址的转换.ARP病毒主机主要通过发送伪装数据包,更改局域网内的其他主机的ARP缓存表,即通信双方的IP地址与MAC地址的对应关系,达到截获数据的目的.以下是 ...
- 黑客必学之社会工程学
2019独角兽企业重金招聘Python工程师标准>>> 黑客必学之社会工程学什么是社会工程学? 总体上来说,社会工程学就是使人们顺从你的意愿.满足你的欲望的一门艺术与学问.它并不单纯 ...
- 安全学习笔记0day,凯文·米特尼, 社会工程学
############# 0day 0day的定义: A 0day泛指所有在官方发布该作品之前或者当天,这主要涵盖了影视.软件.游戏.音乐.资料等方面,由一些特别小组以一定的格式打包发布的数码内容. ...
- 【Linux_Kali网络渗透测试学习笔记总结(五)】社会工程学攻击
网络渗透测试(五):社会工程学攻击 社会工程学时利用人性弱点体察,获取有价值信息的实践方法,它是一种欺骗的艺术.在缺少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段.对所有 ...
- 渗透测试-社会工程学与APT攻击
社会工程学与APT攻击 文章目录 社会工程学与APT攻击 前言 一.什么是社会工程学与APT攻击 二.社会工程学与APT攻击常用攻击方式 1. 社会工程学与APT攻击 2.相应的防御方法 总结 前言 ...
- 社会工程学到底有多可怕
题图 | Pixabay 九号传教士 CFA 持证人 / 高临签约顾问 / CCIE 路由安全方向持证人 / 国家心理咨询师 作者本身从事欺诈/反欺诈/风控相关工作,一直并长期关注/潜伏于黑产产业链 ...
- 社会工程学在网络***中的应用与防范
1.引言 社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具. 社会工程学是一种通过对受害者心理弱点.本能反应.好奇心.信任.贪婪 ...
最新文章
- 【盘点】北美顶尖学府的人工智能与智能车实验室
- 小程序中获取高度以及设备的方法
- Tungsten Fabric SDN — Netronome Agilio SmartNIC vRouter
- 关于向Mybatis传递多个参数进行SQL查询的用法
- java SSM 框架 多数据源 代码生成器 websocket即时通讯 shiro redis 后台框架源码
- HDU 4321 Contest 3
- C++ 变量的定义位置
- layui 上传图片校验
- SAP Fiori Launchpad Tile,UI5应用,和PFCG Role的对应关系
- java sampling_Java机器学习库ML之三Sampling(采样)
- leetcode 1269. 停在原地的方案数(dp)
- easyui弹出层在最顶层显示跳出iframe框架通用javascript代码
- filtic函数详解(附3个实例)
- eviews建立时间序列模型_模型建立——时间序列 eviews协整检验(EG两步法(Engle-Granger))...
- 每周分享第 26 期
- JSP中文显示乱码解决方案
- ppt如何将表格转化为饼图?
- 10.3注意力的评价函数
- python桌面爬虫_Python爬虫 利用python爬取ZOL桌面壁纸大图
- CVAL,PVAL,SVAL宏定义