iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 27
0
Security

駭客入門系列 第 27

Day27 Web Security - Social Engineering

上次我們講到關於資訊的收集,就要提到這個攻擊, " Social Engineering " 社交工程是利用心理學的技巧,
使人放鬆戒心,再透過交談、欺騙與假冒等方式,來得到用戶的系統資料,

這是 " Social Engineering " 的範例影片 :
https://www.youtube.com/watch?v=lc7scxvKQOo&ab_channel=oraclemind

影片中的女人是駭客,男人是要被偷取資料的目標,然後駭客的目的是要拿到目標的 email ,
所以過程中用 嬰兒哭泣的影片 來造出一個很吵雜的環境,然後告訴服務人員,這件事很緊急必須馬上處理,
拿到目標的 email 後,又欺騙說大女兒需要權限,然後服務人員想要用手機簡訊傳密碼給她,
甚至到最後還改了目標的 email 密碼,

其實不只是 email 會被社交工程,連手機號碼、銀行的信用卡資料、遊戲的帳號密碼、火車的資料,
這些都有可能被攻擊,

( 小"資"識補充 : email 不算是個資 因為無法辨識出是哪一個人 )


上一篇
Day26 Web Security - 資訊收集
下一篇
Day28 資安小結 - 紅隊與藍隊 ( 內附名字由來 )
系列文
駭客入門30

尚未有邦友留言

立即登入留言