iT邦幫忙

2022 iThome 鐵人賽

DAY 11
0
自我挑戰組

與 security + 為惡的距離系列 第 10

社交工程攻擊-vishing

  • 分享至 

  • xImage
  •  

詐騙手法真是無奇不在。最近看到一種神奇的釣魚攻擊,還是有人會中招………雖然不知道攻擊者是用什麼樣的說話術,但這樣的社交工程攻擊,確實是非常高段。
這種攻擊方式是所謂的「vishing」就是「voice phishing」(語音釣魚攻擊),是一種社交工程的攻擊技術。
攻擊者會利用語音通話與各種話術,假冒為受害者所熟悉信任的人或組織單位,試圖從受害者獲取各種機敏資料內容,例如企業各種系統的登入帳號密碼。也有攻擊方式是利用 vishing來誘導受害者,利用假的 VPN 連線到攻擊者建立的假網站,以騙取登入帳號及密碼。也曾聽過攻擊者假裝是獵人頭,接到被獵的受害者的電話,見獵心喜,一五一十告訴獵人頭一些關於工作內容或單位編制的機敏資料,即便不用騙受害者去連假網站,就可以輕鬆獲取企業內容的資料了。


上一篇
小心假消息,小心釣魚網站
下一篇
OWASP
系列文
與 security + 為惡的距離15
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言