经验啦

  1. 首页 > 生活百科 > >

《重生之门》社会工程学是什么( 二 )

生活百科社会


这可能听起来有些违背直觉,但确实会有奏效 。普通人一般对表现出愤怒和凶恶的人,往往会选择避而远之,当看到前面有人手持手机大声争吵,或愤怒地咒骂不停,很多人都会选择避开他们,并且远离他们 。事实上,大多数人都可能会这样选择,从而,为社会工程师让出了一条通向公司内部和核心数据的通道 。不要被这种伎俩欺骗了 。一旦你们看到类似的事情发生,通知保安处理就好 。
6. 他懂我就像我肚里的蛔虫
一个经验丰富的社会工程师是精于读懂他人肢体语言并加以利用 。他可能和你同时出现一个音乐会上,和你一样对某个节段异常欣赏,和你交流时总能给予你适当的反馈,让你从内心上感觉好像遇到了知己!你和他之间开始建立了一个双向开放的纽带,慢慢地,他就开始影响着你,进而利用你去获取你所在公司的一切对于他来说有利用价值的机密信息 。听起来就像一个间谍故事,但事实上,这种画面经常会发生在我们身上,切勿掉以轻心 。
7. 美人计
我们的老祖宗早就提到过美人计的厉害,但是,很多时候,大多数人是无法抵抗这一招的 。就像我们在电影上、电视剧中的梦幻情节,忽然在某天,有一位帅哥(或美女)突然要约你出去,期间,你们俩就一见投缘,谈笑甚欢,更美妙的是,见面之后,一次次约会接踵而来,直到她可以像讨论吃饭一样,不费精力就能轻而易举从你的口中,套出了公司的机密信息 。我并非要摒绝你的浪漫情缘,但是,天上不会掉馅饼,请警惕那些问出不该问的问题的人 。
8. 外来的和尚会念经
这种事情已经在发生了 。一个社会工程攻击者经常会扮演成某个技术顾问,在完成某些顾问工作的同时,他们还获取了你的个人信息 。对于技术顾问来说,尤为如此 。你必须对这些技术顾问进行审查同时也要确保不会给他们有任何泄露机密的可乘之机 。切忌仅仅因为某些人有能力帮助你解决服务器或网络问题,就随意轻信他人,并不意味着他们不会借此来创建一个后门程序,或是直接拷贝你电脑上的一切机密数据 。所以,关键还是审查、审查、再审查 。
9. 善良是善良者的墓志铭
这种方法简单而又如此常见 。社会工程师会等待机会,等待他们眼中的目标员工用自己的密码开门进入时,紧随他们的身后,进入公司 。他们很巧妙的做法,就是扛着沉重的箱子,并以此要求他们眼中的目标员工为他们扶住门把 。善良的员工一般会在门口帮助他们 。然后,社会工程师就可以开始实施自己的任务 。
10. 来一场技术交流吧
电影《Hackers》有这样一幕——Dade(也叫Zero Cool)打给一家公司,并说服一个职员给他调制解调器数量,这里面的谈话就是他主要的渗透工作,那名倒霉的员工自然会告诉他任何需要知道的机密信息 。这就是一次普通的社工攻击,当毫无防范意识的员工,遇到了精心准备、精心伪装的黑客,人们大都会因为没有应对社会工程攻击的经验,从而泄露给社会工程师想要的任何的一切机密资料 。

相关经验推荐


上一篇:水浒传林冲妻子与高俅 水浒传林冲的结局

下一篇:热血传奇手游未知暗殿怎么走图解 热血传奇未知暗殿怎么走