什么是社会工程学?至少到举三个,并举 例说明社工手段与其对应的基本防御手 段是什么?
社会工程学,顾名思义,就是通过当事人的社会关系找到其基本资料的一种手段。
常见的有钓鱼网站,市场分析(大数据杀熟),档案收集
我说一下我见到过的社工手段:
利用 *** 账号登录忘记密码,知道你手机号的前三位和后四位,然后根据你所在的城市找到中间号段,在一个个用 *** 的用手机号查 *** 号,确定手机号,然后去支付宝转0.01元(用工商银行支付),拿到姓名,然后在你当地论坛询问你的状况
钓鱼网站利用各种手段套取类似于身份证号,银行卡密码, *** 密码之类的信息
对认识的人,去他所在的学校或者工作地,称需要他的资料,这个获得的资料一般最全,方式也最简单,但容易被反查
防御手段:
接触陌生人用的社交账号,一定不要绑定手机号和身份证号之类的信息。一般开个小号去加人,等到熟悉之后在用大号加他。
陌生网站,要注意是否有安全证书,建议使用夸克浏览器,涉及自己隐私信息要慎重考虑是否填写,或在填写之前编个假的,正规网站一般都会自动识别真假,钓鱼网站基本来者不拒
学校之类的机构尽量选公办的,保密性比较好,一般查资料时会核对身份
传统的黑客攻击方式有许多,哪个不是传统的攻击方式呢??
传统的攻击方式一般就是入侵渗透测试和DDOS,不是传统的那只有属第二种撞库了,有点类似于社工。
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击
目前社会工程学攻击已经到了只要你熟练掌握,就可以黑遍全世界的程度。那些互联网公司比想象中要脆弱,稍微懂得使用搜索引擎,“收集 *** 息定向钓鱼”,即可间接Hack进公司内部的办公 *** 。(六度人脉,攻击者不再看你个体重不重要,攻击者还会看你是否和重要的人物或资产有什么关联,信任关系链。),连依靠 *** 息的攻击都抵御不住,更别说那些涉及个人隐私的社工库了。
社工库是什么东西国家能制止吗
社工库是黑客用来记录攻击手段和 *** 的数据库,国家可以制止。
对于社工库只要不触犯到国家法律法规,国家是不会制止的。社工库是一个黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。
为什么我的信息在社工库
社工库是通过各种手段收集信息所组成的一个数据库。数据库中 *** 了海量的信息,包括但不局限于姓名、出生日期、身份证号、手机号、各类网站的账号、密码、安全问题、家庭住址、家庭亲戚关系、收货信息、交易信息等。
社工库数据的个人信息来源主要有三种:
之一种是黑客非法入侵,通过盗号、木马等方式盗取大量信息。
第二种是能够接触到个人信息的内部工作人员盗取出售信息
第三种是 *** 爬虫等方式非法爬取的数据信息。
不是传统的攻击方式呢??传统的攻击方式一般就是入侵渗透测试和DDOS,不是传统的那只有属第二种撞库了,有点类似于社工。目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击目前社会工程学攻击已经到了只要你熟练掌握,就可以黑遍全世界的程度。那些互联网
用夸克浏览器,涉及自己隐私信息要慎重考虑是否填写,或在填写之前编个假的,正规网站一般都会自动识别真假,钓鱼网站基本来者不拒学校之类的机构尽量选公办的,保密性比较好,一般查资料时会核对身份传统的黑客