社会工程的真正定义是:一种操纵他人采取特定行动的行为,该行动不一定符合“目标人”的最佳利益,其结果包括获取信息、取得访问权限或让目标采取特定的行动。
——《社会工程:安全体系中的人性漏洞》
作者提出了社会工程的知识框架,其包括以下方面:
1.信息收集——最重要的步骤,可使用垃圾堆,网站,观察等途径;
2.诱导——套取信息的技术。通过适当的铺垫,合理的故事,利用互惠,自大等心理弱点,使目标愿意回答任何问题。
3.伪装——装成特定类型的人,从而利用身份进入某地,或得到信息。
4.影响、说服与操控——制造恐惧,无助,同情,好奇等心理,使目标感到压力,或过分松懈,从而泄露信息或采取行动;制造条件反射,操控目标。
作者官网:
https://www.social-engineer.org
网友评论