社会工程学常被黑客用于什么攻击,社会工程学攻击是利用人性的弱点

社会工程学常被黑客用于什么攻击,社会工程学攻击是利用人性的弱点

乍一听,社会工程不会让你想到什么不好的事。但自从人类进入互联网时代,社会工程就已经开始威胁每一个人。很多人对社会工程是什么还不知道。

所谓的社会工程是利用人的心理弱点,使用互联网的技术,窃取私人或团体的隐私,从而达到不可告人的目的。社会工程本身并不是网络攻击,但是黑客或诈骗犯要想对任何人或公司进行攻击或诈骗,常常是利用人本身的弱点。人可能好奇,由于好奇,我们会给黑客或诈骗犯提供机会。人可能容易惊慌,于是在慌忙之中泄露了个人的机密和隐私。人可能贪财,由于一时糊涂,让别人盗取了我们的银行信息。人可能文化水平不高,或者是有精神疾病,这些都有可能把自己的隐私泄露出去,造成财产损失。作为公司,造成的损失就可能更大。

社会工程的攻击有别于纯网络攻击,后者是寻找软件中的漏洞,而社会工程则是寻找人的弱点,再利用谋财或达到其他目的。如今每11秒,就有一次成功的社会工程加网络的攻击。2021年美国属于社会工程式的网络攻击有24万起。百分之98的诈骗型社会工程都和网络有关。全球的百分之70的公司都被“鱼叉式网络钓鱼”攻击过。为了维护网络安全,美国政府2021年投入了200亿美元。

作为个人,我们最有价值的东西之一是信息,个人生活隐私,还有银行账号或密码等等。为了获得这些信息,诈骗犯们或黑客想尽了各种手段。总结起来,有如下几种。

1. 国外称为鱼叉式网络钓鱼Spear Phishing。比如,有人谎称是银行或者警察的人,他们发来的信息,或者网页上可能还带有官方的标志,让受害者产生对他们的信任。

2. 诱饵。带着诈骗目的的人,也许故意把优盘放在受害者的桌上。一旦好奇驱使,插上了优盘,就会给黑客侵入的机会。如果在优盘是写上“机密”,就更会让一些好奇的人上当受骗。

3. 散布假信息。有利可图的信息经常会吸引某些人的吸引力。这种信息可以出现在很多地方。当有人经不住诱惑,相信了那些假故事,离财产损失就不远了。对方需要的不过是你的信息。

4. 漫洒邮件。在我们每天接触的很多信息中,经常是一个信息套另一个信息。不知不觉中,我们被引入了另一个网页。而那些网页暗藏着恶意软件,甩也甩不掉。

5.零日漏洞zero-day 攻击。黑客如果发现某些软件和网页的漏洞,但并非马上攻击,而是等到最佳时机。

如今人类的生活越来越多地转移到了网上。不仅是娱乐,而且我们的工作和财产也转移到了网络上。网络对我们每个人来说,越来越离不开,网络安全也就越来越显得重要。伴随社会工程的出现,保护网络的安全已经成为了一门行业和学科。对每一个人来说,网络安全教育应该和交通安全一样,要经常讲。如果有条件,可以进行培训。对一些公司来说,由于涉及到了公司和客户的信息,这种培训更为重要。一旦客户的信息泄露,造成的损失很难弥补。

社会工程学常被黑客用于什么攻击,社会工程学攻击是利用人性的弱点

创业项目群,学习操作 18个小项目,添加 微信:923199819  备注:小项目

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至zengdahe@qq.com举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.ezdhe.com/1032.html