📜  社会工程学:对人脑和信任的攻击

📅  最后修改于: 2021-10-20 10:32:16             🧑  作者: Mango

什么是社会工程学?

社会工程学这个术语最好和最简单的定义是:

社会工程学是操纵一个人采取任何可能符合或可能不符合“目标”最佳利益的行动的行为。这可能包括获取信息、获取访问权限或获取目标以执行特定操作。这是操纵和误导人们的艺术。电话调查或互联网上的一些快速研究可以产生生日或周年纪念日,并配备这些信息。这些信息足以构建一个密码攻击列表。此外,十几个网站提供有关个人的各种个人信息的详细记录,只需 100 印度卢比 – 3000 印度卢比或更多。它不涉及使用技术黑客技术。唯一受到损害的是人脑和信任。

社会工程阶段:
社会工程攻击总共有 7 个阶段。

  1. 确定目标——
    第一阶段包括制定攻击,并据此确定实现目标所需的目标。
  2. 信息收集——
    在这个阶段,社会工程师评估和识别潜在的信息来源,并开始信息收集和评估。
  3. 准备——
    在此阶段,社会工程师分析信息并制定行动计划和方法以开始接近目标。
  4. 建立关系——
    在这个阶段,社会工程师建立沟通渠道并开始建立关系。
  5. 利用关系——
    在这个阶段,目标是“准备好的”。剥削阶段使用不同的误导方法来唤起正确的情绪类型,并将目标引向正确的情绪阶段。
  6. 听取汇报 –
    在这个阶段,社会工程师返回受害者并保持期望的情绪状态。目标是让受害者不会觉得关系中的任何事情都很奇怪,他们不会明白自己受到了攻击。
  7. 目标满意度——
    在成功的社会工程攻击之后,社会工程师将利用他们收集的信息。社会工程攻击后,社会工程师要么回到受害者身边获取更多信息,要么慢慢亲近。

用真实世界的例子理解社会工程攻击:
想象一下,如果您可以简单地将 1000 印度卢比转给一位投资者,然后您无需付出任何努力就可以看到它增长到 10,000 印度卢比?网络犯罪分子利用人类基本的信任和“贪婪”情感来说服受害者,他们真的可以不劳而获。一封措辞谨慎的诱饵电子邮件告诉受害者提供他们的银行账户信息,资金将在当天转移。

这只是 1 个示例,但存在多种类型的情况和场景,您和您的隐私可能会在几秒钟内受到损害。

用于执行社会工程攻击的情绪:

  1. 恐惧
  2. 贪婪
  3. 好奇心
  4. 乐于助人
  5. 紧急等。

如何防范社会工程?

  • 避免这种情况发生的最重要的事情是教育、怀疑和培训的一致性。教育阶段包括了解社会工程师使用的不同技术,并确保您谨慎地在线发布信息。
  • 第二个问题,怀疑论,是关于建立一种心态,在这种心态下,人们可以在接收电子邮件或在线与人交谈时保持谨慎。
  • 第三件事是最复杂的,因为要防范社会工程攻击,您也需要在现实生活中遇到它们。
  • 通过使用以人为本的安全意识培训方法,使用网络钓鱼模拟、引人入胜的相关内容以及对人性的理解,您可以免受社会工程攻击。