社会工程学利用的人性弱点 “社会工程学”到底有多厉害? 社会工程学是一种通过人际交流的方式获得信息的渗透手段,不幸的是,这种手段非常有效,而且应用效率极高。事实上,社会工程学已经是网络安全最大的威胁之一。 简单来说,社会工程学的诈骗,核心就是利用人性的弱点。先来个例子感受下: 案例:小明接到了电信局打来的电话,声称小明名下有一电话号码已欠费3000多元,小明回应说自己并没有这个号码,对方回复应该是小明的个人信息被盗而被别人冒名注册的,并在小明的同意下帮助转接到了公安局报案。转到“公安局”后,小明叙述了刚才的事情经过,“民警”声称,欠费电话确实在小明名下,并且还被牵涉在一起洗钱案件中,为保障财产安全,小明的银行账户必须被冻结,在此之前,小明有一个小时的时间将钱转移到指定的安全账户中。小明听到后心里很害怕,自己一个守法小百姓,怎么会遇到这种事呢?所以,他没有多想,就在“警方”的指引下,往指定账户转了账。 话不多说,大家一定已经猜到,小明肯定是上当了。相信很多人都有这样的疑问:对方将我的个人信息、身份证号码等敏感内容说的一字不差,怎么会是骗子呢?这就是“社会工程学”的神奇之处。 “社会工程学”套路大揭秘 在以往的网络安全事件中,诈骗者会把注意力放在升级诈骗手段和对系统漏洞的持续攻击,社会工程学则不按套路出牌,他们善于抓住人性弱点,通过各种渠道和手段获取个人信息,然后布下诈骗之网,等着愿者上钩。 可是,骗子又不是我们肚子里的蛔虫,是怎么知道我们的个人信息呢?其实,大部分内容都是我们自己“透露”出去的。比如我们在社交平台上公开的个人信息、照片、位置信息等,都有可能被“有心者”一一捕捉。当然,还有的个人信息是从电话公司、房地产公司等机构中购买得来的。诈骗者利用收集到的信息,就能够画出近乎完整的诈骗潜在对象的“画像”。 那么,利用社会工程学的诈骗,到底有哪些套路呢? 套路一:冒充单位领导诈骗。这类骗子一般会冒充单位领导给你打电话或发短信,叫你明天来办公室一趟,当你反问他是谁时,他会直接斥责你。然后“领导”会以上面来了“高级领导”为由要你帮他准备现金红包,最后又以现金不方便为由要你直接转账给他。 套路二:利用亲情关系诈骗。比如一位妈妈早上接到自称是自己儿子学校教务处的电话,被告知自己的儿子生病已被送往医院,现需要动手术。在妈妈赶往医院的途中,“老师”的电话还会不断打来,让家长直接把钱打到“绿色通道”的指定账户中。 套路三:利用好友关系诈骗。这类诈骗一般出现在刚进入大学的新生中,骗子会盗取某个同学的社交账号,然后潜伏起来了解该同学情况、班级人员构成、同学关系等基本信息后,登录该同学的社交账号,以充话费、买游戏卡等借口向周围同学借钱,由于大家刚进入大学涉世未深,往往会有很多同学上当受骗。 套路四:利用老年人的健康情况诈骗。这类骗子一般比较下血本,他们会首先熟悉目标老人的家庭情况、身体状况等基本信息,之后以各种理由接近老人,和老人熟悉起来后,便会动之以情,晓之以理,利用老人警惕性差、消息闭塞等弱点,高价推销各类保健品。还有的会沿用一些老套路,以子女的朋友为由接近老人,编造出“他最近有灾祸,要破财免灾”等等,给老人造成心理上的恐慌。别看套路老,可是用起来却屡试不爽。 以上所列出的“诈骗套路”只是冰山一角,对于普通老百姓来说,社会工程学并不是一个生僻的概念,而是一直默默地“潜伏”在我们身边。那么,该如何防范才能不掉入骗子的坑呢?小编在此总结了几招,供参考: “社会工程学诈骗防范”式: 1.对自己的基础信息要保持足够的警惕,不要轻易透露给他们,在社交软件中尽量不要设置真实信息,以免给“有心人”有机可乘; 2.破除陈旧观念,拒绝权威服从。当骗子打着权威部门或者上级领导的旗号时,一些普通员工很容易乖乖就范。所以,要敢于质疑权威的真实性。同时要记住,任何机构都没有所谓的“安全账户”,只要提到“安全账户”的基本都是诈骗,不要相信涉嫌洗钱等陌生电话,更不要向任何陌生账号汇款转账; 3.安装手机管家等安全软件,可以有效拦截各类诈骗短信、诈骗电话,遇到诈骗电话要果断挂掉,拉入黑名单; 4.多于父母沟通,常回家看看。老年人为诈骗类案件受害高发人群,要多向家中老人讲解此类诈骗案件,帮助他们增强判断力。重要的是常回家看看,别让“骗子”替你尽孝。社会工程学利用的人性弱点包括 社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行的网络攻击手段,它具有极大的危害性。 可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛 本文来源:https://www.wddqw.com/doc/5e31f68212661ed9ad51f01dc281e53a58025182.html