社会工程学之伪装欺骗

信息安全TIPS：社会工程学之伪装欺骗

说到社会工程学的伪装欺骗手段，其重点就是伪装。其实之前的故事中也有用到伪装欺骗的手段。在我们的故事中，黑客使用企业内部的邮箱给受害人发送了邮件，这一动作首先使管理员戒心下降，下一步，使用对方感兴趣的内容进行引诱受害人点击，从而一步步实现自己的目的，获取到自己希望的数据信息。

其实像电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现攻击效果。伪造欺骗可以实现诱惑被攻击者进入指定页面下载并运行恶意程序，或要求被攻击者输入敏感账号密码等信息进行“验证”的目的。据网络上的调查结果显示，在所有受到过网络伪装欺骗的用户中，有高达5%的人会对黑客设好的骗局做出响应。

据网络上的调查结果显示，在所有的网络伪装欺骗的用户中，有高达5%的人会对黑客设好的骗局做出响应。

EXAM

【单选题】

下面对于社会工程学伪装欺骗的说法不正确的是（ ）

A 电子邮件伪造攻击不属于社工伪装欺骗的手段

B 伪装欺骗属于社会工程学攻击重要手段之一

C 网络钓鱼攻击可以实现伪造欺骗攻击

D 伪装欺骗可以引诱被攻击者进行“验证”，从而获取信息

本期答案：（A）

【上期答案】

答案：A