資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究解釋不同型別的社會工程攻擊?
社會工程攻擊是利用使用者知識缺乏並操縱他們安裝惡意軟體程式或提供敏感資訊進行的惡意攻擊。
實施社會工程攻擊並非易事,網路犯罪分子會使用不同的技術來做到這一點。在這篇文章中,我們將討論實施社會工程攻擊的主要方法。
網路釣魚
網路釣魚是網際網路上最常見的惡意攻擊之一。它類似於釣魚。在釣魚中,食物被用作誘餌來誘捕魚類;在網路釣魚中,虛假的誘人優惠或病毒警報被用作誘餌來誘捕網際網路使用者。
網路釣魚透過電子郵件、電話、簡訊以及建立官方來源的複製網頁來進行。為了理解網路釣魚,讓我們舉個例子。
一位名為 X 的使用者收到了一封似乎來自其銀行的電子郵件。這封郵件告訴 X 最近銀行伺服器遭受了網路攻擊,並要求 X 立即按照郵件中附帶的連結更改其銀行憑據。為了防止自己的銀行賬戶受到網路攻擊,X 按照指示點選了提供的連結並更改了憑據。
然而,X 不知道的是,整個事件都是精心策劃的;他收到的郵件並非來自其銀行。他在點選連結後開啟的銀行網頁是精心設計的仿冒頁面,與原版一模一樣。最後,他在該網頁上輸入的銀行憑據被網路犯罪分子捕獲。
這是網路攻擊者多年來一直使用的經典網路釣魚手法。其他網路釣魚方式包括提供虛假優惠、虛假國外旅行等。
誘餌攻擊
術語“誘餌攻擊”不言而喻。在這種形式的社會工程攻擊中,攻擊者會透過數字或物理方式小心地放置誘餌來吸引受害者。通常,誘餌以包含惡意軟體的物理介質的形式出現。
例如,一個被汙染的 USB 驅動器被放置在受害者經常光顧的地方,如洗手間、電梯、停車場等。受害者出於好奇會將 USB 驅動器插入其系統,並在後臺啟動惡意軟體安裝。
藉口攻擊
在藉口攻擊中,網路攻擊者會巧妙地冒充銀行官員、客戶服務、警察等真實人員來獲得受害者的信任。在獲得受害者信任後,入侵者會獲取敏感資訊,如社會安全號碼、銀行憑據、登入憑據等。
恐嚇軟體
恐嚇軟體攻擊是另一種廣泛的社會工程攻擊。在這種攻擊中,攻擊者首先會在受害者螢幕上彈出虛假的警告視窗,聲稱其計算機受到了病毒攻擊。
然後,彈出視窗會建議使用者安裝一個應用程式來清除系統中的所有病毒。該應用程式實際上是假的,並且可能是惡意的。使用者通常出於對病毒攻擊的恐懼而安裝該恐嚇軟體,從而感染自己的系統。
尾隨攻擊
尾隨攻擊是一種物理社會工程攻擊,其中網路攻擊者冒充經過身份驗證的員工進入受限區域。透過尾隨攻擊,此人可以將惡意程式滲透到系統中,並從受限區域竊取寶貴、敏感的資料。
430 次檢視
