数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究解释不同类型的社会工程攻击?
社会工程攻击是利用用户知识缺乏并操纵他们安装恶意软件程序或提供敏感信息进行的恶意攻击。
实施社会工程攻击并非易事,网络犯罪分子会使用不同的技术来做到这一点。在这篇文章中,我们将讨论实施社会工程攻击的主要方法。
网络钓鱼
网络钓鱼是互联网上最常见的恶意攻击之一。它类似于钓鱼。在钓鱼中,食物被用作诱饵来诱捕鱼类;在网络钓鱼中,虚假的诱人优惠或病毒警报被用作诱饵来诱捕互联网用户。
网络钓鱼通过电子邮件、电话、短信以及创建官方来源的复制网页来进行。为了理解网络钓鱼,让我们举个例子。
一位名为 X 的用户收到了一封似乎来自其银行的电子邮件。这封邮件告诉 X 最近银行服务器遭受了网络攻击,并要求 X 立即按照邮件中附带的链接更改其银行凭据。为了防止自己的银行账户受到网络攻击,X 按照指示点击了提供的链接并更改了凭据。
然而,X 不知道的是,整个事件都是精心策划的;他收到的邮件并非来自其银行。他在点击链接后打开的银行网页是精心设计的仿冒页面,与原版一模一样。最后,他在该网页上输入的银行凭据被网络犯罪分子捕获。
这是网络攻击者多年来一直使用的经典网络钓鱼手法。其他网络钓鱼方式包括提供虚假优惠、虚假国外旅行等。
诱饵攻击
术语“诱饵攻击”不言而喻。在这种形式的社会工程攻击中,攻击者会通过数字或物理方式小心地放置诱饵来吸引受害者。通常,诱饵以包含恶意软件的物理介质的形式出现。
例如,一个被污染的 USB 驱动器被放置在受害者经常光顾的地方,如洗手间、电梯、停车场等。受害者出于好奇会将 USB 驱动器插入其系统,并在后台启动恶意软件安装。
借口攻击
在借口攻击中,网络攻击者会巧妙地冒充银行官员、客户服务、警察等真实人员来获得受害者的信任。在获得受害者信任后,入侵者会获取敏感信息,如社会安全号码、银行凭据、登录凭据等。
恐吓软件
恐吓软件攻击是另一种广泛的社会工程攻击。在这种攻击中,攻击者首先会在受害者屏幕上弹出虚假的警告窗口,声称其计算机受到了病毒攻击。
然后,弹出窗口会建议用户安装一个应用程序来清除系统中的所有病毒。该应用程序实际上是假的,并且可能是恶意的。用户通常出于对病毒攻击的恐惧而安装该恐吓软件,从而感染自己的系统。
尾随攻击
尾随攻击是一种物理社会工程攻击,其中网络攻击者冒充经过身份验证的员工进入受限区域。通过尾随攻击,此人可以将恶意程序渗透到系统中,并从受限区域窃取宝贵、敏感的数据。
430 次查看
