社会工程学,准确来说,不是一门科学,而是一门艺术和窍门的方术。社会工程学利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问。社会工程学为什么说不是一门科学?因为它不是100%成功的。
社会工程学的窍门也蕴涵了各式各样的灵活的构思与变化因素。社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。目前社会工程学被广泛的应用到网络安全中,可以很轻松的突破网络安全防御。有时候技术是网络安全最坚实的守护者,而人才是薄弱的。
例一:
大多网站密码网络的客服都知道,我们只要知道客服的帐号就可以搜集很多信息。大部分客户最想要的就是多点询盘,那么就有下面的案例。
A:你们有这种产品吗?
B:什么产品呢?麻烦您留个电话。
A:图有点大,我发给你把
B:好的
A:你用的什么解压软件,我怕你打不开
B:XX
然后你点开压缩包,你的电脑就被控制了,你键盘记录,你的桌面,你的摄像头,全部暴露了。
例二:
假设我们通过目标的同事掌握了信息,比如目标的真实姓名、联系方式、作休时间…等等(社工库,微博关系)到这里你应该有本人常用密码和关系圈了。把前前后后的信息进行组织、归类、筛选。以构造精心准备的陷阱,这样,可使目标自行走入。我打个比方吧,声明哦,这是我朋友的一个案例,A:你现在打不开你们网站对吗?B:是的,打开是一片空白A:那是由于服务器程序出现错误,我是XX管理员,你要把网站后台的用户名与密码发送到XX,以免系统稍后会恢复你的访问。B:现在吗?A:是的,我得马上给你恢复,不然网站访问不了。这种情况下,网站无法打开,作为一个网站的管理人员,你会不给他帐号密码吗?网站为什么打不开,很简单DD0s,所以不要使用同一个密码,不要把密码告诉第三者。如果你安全意识稍高,不相信这个人,那么攻击者可以继续伪装。查看源码,或者后台很容易找到你网站的服务商家,然后QQ资料一改,空间放几张相关的图。你有什么理由不相信?例三:女神的密码据说女神的相册都有私密照,想看怎么办(看下一期)
