IT同路人
公众号ID:ittongluren
关注
客服安全意识淡薄的危害
大量的黑客论坛的讲解,导致社会工程学攻击手法大量出现、传播、甚至普及危害了普通公民的权益所以,我们作为一个知情者,必须有义务来防止社会工程学的泛滥。更应传授社会工程学防范方法。
社会工程学伴随互联网的崛起是很正常的,为什么社会工程学手段能频频得手?防不胜防?这就是因为社会工程学的多样性、适应性、多变性。
开始讲解客服安全意识淡薄的危害
第一步打开whois信息查询
用个TXT把信息收集起来,方便利用
通过百度
查询一下域名注册商
之后找客服打开客服联系例表找到客服
直接给大家看QQ消息
网络的有很多软件可以伪造这种信息。
注册人SF信息,可以伪造。判断对方地址出生年龄性别。
就可以生成。
好了我们来联系
他给我们的客服QQ吧
直接看截图
没有登录网址
我就查询了一下
第一个域名和他的客服淘宝上的网址一样
拿到权限,直接可以操作域名解析情况,可以找到相应的服务器IP地址,继续拿下服务器的权限。
如何防范:
提升网站客服安全意识,不在客服安全意识差的域名空间商注册域名。
作者:水友
(文章转载请注明来自:IT同路人论坛)
领取专属 10元无门槛券
私享最新 技术干货