社会工程学攻击
社会工程学定义
社会工程学攻击形式
- 收集敏感性息
- 根据搜索引擎对目标信息收集整理
- 根据微博信息或其他社交网络信息收集整理
- 根据踩点或调查所得到信息
- 根据网络钓鱼方式得到信息
- 根据目标信息管理缺陷得到信息
用户信息收集:GoogleHacking,Whois,指纹识别
- 网络钓鱼攻击(Phishing)
攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料.
网络钓鱼攻击手段:
虚假邮件攻击,虚假网站共计,利用IM程序(QQ,MSN等),利用移动通信工具假冒他人进行欺骗
防范要点
- 不要点击通过短信、电子邮件或QQ好友发送的链接
- 自己手动在网络浏览器中输入网站或者从浏览器收藏夹中进入网页
- 看清网站信息、辨别地址栏中的地址 (数字”0“和字母”O” 、数字的”1”与字母的”l” 、HTTPS打头还是HTTP )
- 用好聊天工具的反钓鱼功能 (QQ或淘宝旺旺 )**
- 密码心理学攻击