《社会工程：安全体系中的人性漏洞》笔记

社会工程的真正定义是：一种操纵他人采取特定行动的行为，该行动不一定符合“目标人”的最佳利益，其结果包括获取信息、取得访问权限或让目标采取特定的行动。

——《社会工程：安全体系中的人性漏洞》

作者提出了社会工程的知识框架，其包括以下方面：

1.信息收集——最重要的步骤，可使用垃圾堆，网站，观察等途径；

2.诱导——套取信息的技术。通过适当的铺垫，合理的故事，利用互惠，自大等心理弱点，使目标愿意回答任何问题。

3.伪装——装成特定类型的人，从而利用身份进入某地，或得到信息。

4.影响、说服与操控——制造恐惧，无助，同情，好奇等心理，使目标感到压力，或过分松懈，从而泄露信息或采取行动；制造条件反射，操控目标。

作者官网：

https://www.social-engineer.org