上次我們講到關於資訊的收集,就要提到這個攻擊, " Social Engineering " 社交工程是利用心理學的技巧,
使人放鬆戒心,再透過交談、欺騙與假冒等方式,來得到用戶的系統資料,
這是 " Social Engineering " 的範例影片 :
https://www.youtube.com/watch?v=lc7scxvKQOo&ab_channel=oraclemind
影片中的女人是駭客,男人是要被偷取資料的目標,然後駭客的目的是要拿到目標的 email ,
所以過程中用 嬰兒哭泣的影片 來造出一個很吵雜的環境,然後告訴服務人員,這件事很緊急必須馬上處理,
拿到目標的 email 後,又欺騙說大女兒需要權限,然後服務人員想要用手機簡訊傳密碼給她,
甚至到最後還改了目標的 email 密碼,
其實不只是 email 會被社交工程,連手機號碼、銀行的信用卡資料、遊戲的帳號密碼、火車的資料,
這些都有可能被攻擊,
( 小"資"識補充 : email 不算是個資 因為無法辨識出是哪一個人 )
iThome鐵人賽
看影片追技術