社会工程学有些什么手段?
最新回答
白纸黑字丶续写谁的故事
2022-06-20 11:41:45
社会工程学是利用人们在认知上的偏差,挖掘目标心理弱点并加以利用的技巧,常见手段如下:
- 假托
定义与操作方式:冒充高级别领导达成目的。攻击者可能通过劫持领导邮件获取权限,或者收集领导相关信息后,模拟领导的社交账号,以此诱导机密信息管理员泄露信息,或者骗取财务管理人员直接转账。
案例:攻击者成功劫持某公司领导的邮箱后,以领导身份给财务人员发邮件,要求紧急转账到指定账户,财务人员因对领导身份的信任而执行转账操作,导致公司资金损失。
等价交换
定义与操作方式:利用廉价的物质或者虚假的感情,拉近与目标的关系,让目标产生信任并放松警惕,进而骗取所需信息。“杀猪盘”就是典型例子,诈骗分子先与受害者建立恋爱等情感关系,在获取信任后,诱导受害者参与虚假投资等活动,骗取钱财。
案例:诈骗分子在网络上伪装成成功人士,与受害者频繁聊天互动,给予关心和陪伴,逐渐赢得受害者信任后,以有内部投资渠道能获取高额回报为由,让受害者转账投资,最终受害者血本无归。
下饵
定义与操作方式:主要利用人的贪婪心理。例如一些菠菜平台,新手进入后大概率赢多输少,先让参与者尝到甜头,使其越玩越大,等深陷其中时才发现无法回头。虚假区块链中的割韭菜行为也类似,通过前期营造高收益假象吸引投资者投入资金,然后操纵市场等手段让投资者遭受损失。
案例:某虚假区块链项目宣传有超高回报率,吸引大量投资者入金。初期项目方会按照承诺给予投资者一定收益,让投资者放松警惕并加大投资。当资金积累到一定程度后,项目方突然消失,投资者投入的资金血本无归。
热门标签
