信息安全TIPS:社会工程学之伪装欺骗
说到社会工程学的伪装欺骗手段,其重点就是伪装。其实之前的故事中也有用到伪装欺骗的手段。在我们的故事中,黑客使用企业内部的邮箱给受害人发送了邮件,这一动作首先使管理员戒心下降,下一步,使用对方感兴趣的内容进行引诱受害人点击,从而一步步实现自己的目的,获取到自己希望的数据信息。
其实像电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现攻击效果。伪造欺骗可以实现诱惑被攻击者进入指定页面下载并运行恶意程序,或要求被攻击者输入敏感账号密码等信息进行“验证”的目的。据网络上的调查结果显示,在所有受到过网络伪装欺骗的用户中,有高达5%的人会对黑客设好的骗局做出响应。
据网络上的调查结果显示,在所有的网络伪装欺骗的用户中,有高达5%的人会对黑客设好的骗局做出响应。
EXAM
【单选题】
下面对于社会工程学伪装欺骗的说法不正确的是( )
A 电子邮件伪造攻击不属于社工伪装欺骗的手段
B 伪装欺骗属于社会工程学攻击重要手段之一
C 网络钓鱼攻击可以实现伪造欺骗攻击
D 伪装欺骗可以引诱被攻击者进行“验证”,从而获取信息
本期答案:(A)
【上期答案】
答案:A
领取专属 10元无门槛券
私享最新 技术干货