社会工程定义 编辑

什么是社会工程？

社会工程是利用人类弱点获取个人信息和受保护系统的行为。社会工程依赖于操纵个人而不是入侵计算机系统来渗透目标的账户。

理解社会工程

例如，一个女人可能会打电话给一个男性受害者的银行，假装是他的妻子，声称有紧急情况，要求进入他的账户。如果这名妇女能够通过吸引银行客户服务代表的同情倾向，成功地对其进行社会工程，她就可能成功地进入该男子的账户，并能够窃取他的钱。类似地，攻击者可能会联系电子邮件提供商的客户服务部门以获得密码重置，从而使攻击者能够控制目标的电子邮件帐户，而不是侵入该帐户。

社会工程是指操纵目标，使其放弃关键信息。除了窃取个人身份或泄露信用卡或银行账户外，社会工程还可用于获取公司的商业秘密或利用国家安全。

社会工程对于潜在的目标很难预防。使用强密码和双因素认证 因为使用了帐户，但帐户仍可能被第三方（如银行员工）泄露。但是，个人可以通过避免泄露机密信息、在社交媒体上共享信息时保持谨慎、不重复密码、使用双因素身份验证、对帐户安全问题使用虚假或难以猜测的答案以及密切关注帐户（尤其是；金融账户。

攻击者通常在社会工程计划中使用出人意料的简单策略，例如向人们寻求帮助。另一个策略是通过要求灾民提供个人识别信息例如娘家姓，地址、出生日期和社会保险号码，用于失踪或已故亲人的信息，以后可用于身份盗窃 .

冒充技术支持专业人员或送货员很容易获得对帐户的未经授权访问，就像发送带有恶意附件的明显合法电子邮件一样。这类电子邮件通常被发送到一个工作电子邮件地址，在那里人们不太可能怀疑一个未知的发件人。

电子邮件可以伪装成来自已知发件人，而实际上是由黑客发送的。针对特定人群的更详细的策略可能包括了解他们的兴趣，然后向目标发送与该兴趣相关的链接。该链接可能包含恶意代码，这些代码可以从他们的计算机中窃取个人信息。流行的社会工程技术包括网络钓鱼,捕猫,尾门 ，还有诱饵。