社工是社会工程学,它的攻击手段从来就没有固定的,如果换个方式理解,就是人类心理学。它利用人类的内心世界,让你从心理信任,将自身的资料发放出去。
1.生活上常见的手机信息,邮件广告。你的亲人某某某生病了,你在某某某酒店消费,成为我店第1000位幸运用户。微信更是利用软件本身的便利性,绑定银行账户无需密码支付,然后你点击链接手快就支付了,或许你会觉得这种骗局小心点不乱按支付就行了,但是你是一个人,我把链接发送给几万人有一两个中招不就赚了。同时现阶段的共享单车利用贴自己的二维码,或者微信的“不小心转账给你”。都是利用人类的内心。
2.相比于生活,专业类的技术人员追求的是管理员的个人信息,在攻击一个电脑的时候,一般都采用SEO查询网站的注册信息,同时在网站搜索联系方式等,与管理员联系后通过取得信任拿到网站的管理系统账号密码,或者向域名厂商报告该网站忘记密码,出示收集到的凭证,或者截取验证码。
3.临近19大,互联网打击网络违法行为,整顿网络也不断猛烈开展,在以往的时期都可以在网络上搜索到某些网站免费或者消费的查询他人信息--社工库,通俗就是人肉搜索,虽然整顿工作有成效,社工库也鲜为人知,但是只要保留数据库,什么时候开新网站也是具有危害性的,通常保留的都是旧版的信息,所以在之前的个人安全策略中有提到最好配置,不能输入之前设置的密码。
4.在社工中,对于非技术人员开放的就是抓奸了,在某些群给100以上的money就可以查询他的开房信息,有时候开房是双人登记,就可以找到小三(吼吼吼,流笔=_=)。
5.对于个人信息为何会泄露,这些事都很清楚但是没人抓,前段开学时间为何会知道贫困生信息导致想不开,开房信息为何不是只有酒店和警察局记录,个人收快递后没有处理好垃圾袋子。(每个人的信息都是在黑产中都记录的)。 以上就是本篇文章【社工的危害性(一)菜鸟经验_星语惜馨_新浪博客】的全部内容了,欢迎阅览 ! 文章地址:http://www.tpjde.com/quote/47.html 行业 资讯 企业新闻 行情 企业黄页 同类资讯 网站地图 返回首页 推平第移动站 http://mip.tpjde.com/ , 查看更多