<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                ??一站式輕松地調用各大LLM模型接口,支持GPT4、智譜、豆包、星火、月之暗面及文生圖、文生視頻 廣告
                # 什么是社會工程學? 攻擊,技巧&預防 > 原文: [https://www.guru99.com/how-to-hack-using-social-enginering.html](https://www.guru99.com/how-to-hack-using-social-enginering.html) ## 什么是社會工程學? 社會工程學是一種操縱計算系統的用戶以揭示可用于獲得對計算機系統的未授權訪問的機密信息的技術。 該術語還可以包括諸如利用人類的仁慈,貪婪和好奇心來訪問受限訪問建筑物或使用戶安裝后門軟件之類的活動。 了解黑客用來誘騙用戶釋放重要登錄信息的欺騙手段是保護計算機系統的基礎 在本教程中,我們將向您介紹常見的社會工程技術,以及如何提出安全措施來應對這些技術。 ## 本教程涵蓋的主題 * [社會工程學如何運作?](#1) * [常見的社會工程技術](#2) * [社會工程對策](#3) ## 社會工程學如何運作? ![How to hack using Social Engineering](https://img.kancloud.cn/d4/a2/d4a27faebc2d2b138dbe59a61fc70f9e_342x329.png "How to hack using Social Engineering") **此處,** * **收集信息**:這是第一階段,他會盡可能多地了解目標受害者。 該信息是從公司網站,其他出版物中收集的,有時是通過與目標系統的用戶交談來收集的。 * **計劃攻擊**:攻擊者概述了他/她打算如何執行攻擊 * **獲取工具**:這些包括攻擊者在發起攻擊時將使用的計算機程序。 * **攻擊**:利用目標系統中的弱點。 * **使用獲得的知識**:在社交工程策略中收集的信息,例如寵物名稱,組織創建者的生日等,將用于密碼猜測之類的攻擊中。 ## 常見的社會工程技術: **社會工程技術可以采用多種形式**。 以下是常用技術的列表。 * **熟悉漏洞**:用戶對自己熟悉的人不太懷疑。 攻擊者可以在進行社會工程攻擊之前使自己熟悉目標系統的用戶。 攻擊者可能在進餐期間,用戶吸煙時加入他,可能參加社交活動等時與用戶進行交互。這使攻擊者為用戶所熟悉。 假設用戶在建筑物內工作,該建筑物需要訪問密碼或卡才能訪問; 攻擊者可能會在用戶進入此類場所時跟蹤他們。 用戶最喜歡為攻擊者打開門,因為他們熟悉它們。 攻擊者還可以要求您回答問題的答案,例如您在哪里認識了您的配偶,您的高中數學老師的姓名等。用戶相信自己熟悉的面孔,很可能會透露答案。 如果忘記了密碼,此信息可用于黑客入侵電子郵件帳戶和其他詢問類似問題的帳戶。 * **令人生畏的情況**:人們傾向于避開對周圍其他人構成威脅的人。 使用此技術,攻擊者可能假裝在電話上或計劃中的幫兇有激烈的爭論。 然后,攻擊者可能會要求用戶提供可能會危及用戶系統安全性的信息。 用戶很可能給出正確答案,只是為了避免與攻擊者發生沖突。 該技術還可用于避免在安全檢查點進行檢查。 * **網絡釣魚**:此技術使用欺騙和欺騙手段從用戶那里獲取私人數據。 社會工程師可能會嘗試假冒 Yahoo 之類的真實網站,然后要求毫無戒心的用戶確認其帳戶名和密碼。 該技術還可用于獲取信用卡信息或任何其他有價值的個人數據。 * **尾語**:這項技術包括在用戶進入禁區時跟蹤后面的用戶。 出于禮貌,用戶最有可能將社交工程師放到禁區內。 * **利用人類的好奇心**:使用此技術,社交工程師可以將受病毒感染的閃存盤故意放置在用戶容易取下的區域。 用戶很可能會將閃存磁盤插入計算機。 閃存盤可能會自動運行該病毒,或者可能會誘使用戶打開一個文件,例如“雇員重估報告 2013.docx”,該文件實際上可能是被感染的文件。 * **利用人的貪婪**:使用此技術,社會工程師可以通過填寫表格來誘使用戶在線賺很多錢,并使用信用卡詳細信息等確認其詳細信息。 ## 社會工程對策 **![How to hack using Social Engineering](https://img.kancloud.cn/c6/b4/c6b46cbcd0659270a8581ff2ebd44478_560x314.png "How to hack using Social Engineering")** **社會工程師采用的大多數技術都涉及操縱人為偏見**。 為了應對這種技術,組織可以; * **為了對抗熟悉漏洞**,必須對用戶進行培訓,以使其不能用安全措施代替熟悉程度。 即使是熟悉的人也必須證明他們有權訪問某些區域和信息。 * **為了應對令人生畏的情況攻擊,必須培訓**用戶,以識別出會竊取敏感信息的社會工程技術,并禮貌地拒絕。 * **為了抵御網絡釣魚技術**,大多數網站(例如 Yahoo)都使用安全連接來加密數據并證明自己就是他們所聲稱的身份。 **檢查 URL 可能有助于您發現虛假網站**。 **避免回復要求您提供個人信息的電子郵件**。 * **為應對拖尾攻擊,必須培訓**用戶,以防止其他人使用其安全權限進入禁區。 每個用戶必須使用自己的訪問權限。 * **為了應對人類的好奇心**,最好將拾取的閃存磁盤提交給**系統管理員,該管理員最好在單獨的計算機上對其進行病毒或其他感染**掃描。 * **為了對付利用人類貪婪**的技術,員工必須接受**培訓**關于此類欺詐的危險。 ## 摘要 * 社會工程學是一種利用人為因素來獲取未經授權的資源的藝術。 * 社會工程師使用多種技術來欺騙用戶以泄露敏感信息。 * 組織必須擁有具有社會工程對策的安全策略。
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看