出於书本 Chapter 5. Social Engineering
先搜集受害者的公开资讯,大部分的攻击者为了不要被怀疑,搜集资讯的步调会很慢。承上实现社交攻击的第一步,攻击者渗透组织的方式会是搜集员工列表、关键几组内部的电话号码,或是公司行事历。
举例像是透过 Yahoo Finance ,能查到很完整的公司公开资讯。此外,透过搜寻引擎上以及官网的资讯,攻击者已经可以搜集到足以进行攻击的资料。
简言之没有用碎纸机辗过的机密,或是放在电脑垃圾桶里尚未被永久删除的档案,对攻击者来说都是 my precious...
有哪些文件会被当成宝呢?
此外,光碟片、旧的电脑,以及实体备份也都可能成为攻击者挖宝的对象。
利用电话做攻击媒介的攻击者,隐藏他们的电话号码可以保护他们免於被识别出。有几种方式可以使用
除非发生什麽不可力抗因素,大部分的人都会选择相信其他人。但是要建立深度的信任一定会需要时间,要怎麽快速建立信任呢?
谜:疯运动赛事感觉很容易中招
谜:长辈说的,匪谍就在你身边...
常见的就是透过 email 让受害者误以为是 Microsoft 或是其他知名厂商寄来的通知,如昨天的笔记一开始提的,背後的真相是希望受害者去安装信件里的夹欓,夹欓可能是木马程序 (trojan horse keylogger) 或是後门程序 (backdoor),一但受害者安装这些所谓的 Patch,攻击者便可藉由透过网路藉由受害者的电脑攻击其他系统。
另外一个透过 email 的社交工程案例是「奈及利亚 419 诈骗案」(Nigerian 419 email fraud),手法是假冒成当地的律师或是银行员,向受害者宣称有一笔钜额遗产可供提领,骗取受害者个银行帐户等资料後,提光该帐户底下的钱。时至今日,还是很容易有人上当。
其他的方式是透过服务器、anonymizers、匿名邮件转发服务以及含有 open relay 设定的 SMTP 服务器来达到隐藏攻击者的来源。
作者教大家如何避免遭受社交工程攻击
呼~终於结束社交工程罗!明天跳到书本的第七章看看与密码相关的攻击与应对~
>>: day9 Kotlin coroutine 的黑魔法 suspend
在上一篇内容中提到一个服务器需要以怎麽样的规格跟方式来跟用户沟通,来让他们找寻/新增他们需要的服务,...
公司需要使用到海关的三旬汇率 海关提供目前汇率与历史三旬汇率 目前汇率(TXT):https://p...
前言 昨天我们介绍了FER2013表情资料集,今天要来读取资料与做探索性资料分析。 Explorat...
前言: 简单介绍 kotlin的基本语法和基本型态。 大纲: 变数宣告 变数名称 : 变数型态 = ...
在上一篇 Day 20 我们介绍了 React Router 的基本概念以及 React Rout...