你的专业是什么?
社会工作者
社工?
社会工程
黑客?诈骗?
。。。
严肃的网络安全卫士
社会工程起源于反欺骗的艺术。世界第一黑客凯文·米特尼克曾提到,安全最需要注意的是人的因素。很多企业在网络安全上投入了大量的资金,最后数据泄露是人为因素造成的。
精通社会工程的大神们有多厉害?不要让社工知道你的名字或者地址,或者你的单位,因为某一条信息可能会泄露你所有的小秘密。比如你一直喜欢的女生/男生,通过社工的一些手段,可以得到你想要的详细信息,仔细考虑。真的很吓人。
说到社工手段,不得不提以下几种常见的方式。
用一个诱人的女人来腐蚀某人
这个方法基本屡试不爽,英雄难过美人关的说法还是有一定事实依据的。当一个漂亮/帅气的小伙子突然和你聊天,平时一起吃饭,这个时候,他可能会在所谓爱情的梦境中迷失自己,让别人很容易就把别人想要的信息拿出来。
有同感
一个身经百战的社工,可以通过阅读他人来寻求他人的信任。比如你在跟他解释某件事情的时候,社工可能会通过你的一些肢体动作或者表情来判断你对这件事情的真实感受,并且能够在合适的时候表达你对这件事情的看法,能够有针对性的说出你内心的感受。你会觉得自己是知己,想把一切都告诉他。这时候他自然能得到他想要的信息。
伪装自己
提到这个,就不得不提一个词“卧底”。影视剧里经常出现的场景,一个很厉害的人,打入敌人内部,获取情报,最后一举歼灭。现实中,有的社工需要获取企业的一些机密信息,也有人需要闯入企业获取信息。这时候社工就会伪装成候选人,巧妙地取得信任,获取企业的机密信息。
利用善良
社工会利用人们的善良。比如我们会下意识的挡住将要为后面的人关上的门,尤其是后面的人提着很多东西的时候。我们甚至会帮后面的人拿东西。社工利用这一点,跟踪员工,从而进入一些机密空房间。
企业需要对此采取一些防御措施。信息安全工程师表示,企业可以通过DPI技术等监控网络层的异常行为。,并有意识地培养员工的安全防范意识和应对技能,避免上述情况造成的损失。
