Social Engineering

印象中有一題考古題的題目是「非技術的攻擊」，而答案是「社交工程」。
但其實社交工程包含的內容非常廣欸？只是相較之下比較沒有技術含量吧…(？)
不過，這個章節考題還是蠻多情境題的，所以英文單字還是要熟一點才好 Q"Q

像有個答案的專有名詞就叫「垃圾桶潛水」(Dumpster Diving)
have been going through tons of garbage, recycled paper, and other rubbish in order to find some information about the target…

專有名詞的來源是這兒：駭客人生：全球頂尖駭客的真實告白
//感謝 Htz 大大解答

造成影響

• 經濟損失(Economic Losses)
• 訴訟和仲裁(Lawsuits and arbitrations)
• 暫時的或永久的損失(Temporary or Permanent Loss)
• 損失隱私權(Loss of Privacy)
• 善意的損害(Damage of Goodwill)
• 恐怖主義的傷害(Dangers of Terrorism)

行為弱點

• 信任感(Human nature of trust)：誘騙
• 無知(Ignorance)：
• 恐懼(Fear)：威脅+恐嚇
• 貪心(greediness)：相信會得到什麼(Promising something for nothing)
• 基於道德義務(moral obligation)：碰瓷

攻擊階段

• 找尋目標(Research on Target Company)
• 挑受害者(Select Victim)
• 發展關係(Develop Relationship)
• 利用關係(Exploit the Relationship)

攻擊類型

• 基於人性(Human-based)

  • 竊聽(Eavesdropping)
  • 監看(Shoulder Surfing)：直譯叫肩上沖浪；但專有名詞在Google翻譯中代表"the practice of spying on the user of an ATM, computer, or other electronic device in order to obtain their personal access information."

• 基於科技(Computer-based)

• 基於手機(Mobile-based)