全面认识社会工程学PPT课件

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

防范社会工程学
1 个人用户防范社会工程学 2 企业或单位防范社会工程学
个人用户防范社会工程学
• 社会工程学攻击中核心的东西就是信息,尤其是个人信息。黑客 无论出于什么目的,若要使用社会工程学,必须先要了解目标对象 的相关信息。对于个人用户来说,要保护个人信息不被窃取,需要 避免我们在无意识的状态下,主动泄露自己的信息。
• (2)如果某用户认为自己已受到社会工程学攻击,并泄露了公司的相关信息时,应 如何做呢?
• 解答:如果认为自己已经泄漏了有关公司的敏感信息,要把这个事情报告给公司内 部的有关人员,包括网络管理员。他们能够对任何可疑的或者不同寻常的行动保持 警惕。

•本章结束,谢谢观赏
• 5.恐吓
• 社会工程学师常常利用人们对安全、漏洞、病毒、木马、黑客等内容的敏感性, 以权威机构的身份出现,散布安全警告、系统风险之类的信息,使用危言耸听的伎 俩恐吓欺骗计算机用户,并声称如果不按照他们的要求去做,会造成非常严重的危 害或损失。
常见社会工程学手段
• 下面介绍几种常见的社会工程学手段。

1.了解一些社会工程学的手法

2.保护个人信息资料

3.时刻提高警惕

4.保持理性

5.不要随手丢弃生活垃圾

专家课堂(常见问题与解答)
• (1)社会工程学攻击者常利用身份窃取这种手机,对目标进行攻击,用户应如何避 免这种情况发生?
• 解答:身份窃取指通过假装为另外一个人的身份而进行欺诈、窃取等,并获取非法 利益的活动。社交网络的信息可透露一些颇有价值的内容,如受害者的姓名和出生 日期。身份窃贼可以用这些信息猜测用户的口令或模仿这些用户,并最终窃取其身 份。这里要提醒用户不要回答社会网站提交的全部问题,或不要提供自己真实的出 生日期。用户不必告诉网站自己真实的教育背景、电话号码等,还要想方设法让窃 贼得到错误的其他敏感信息。
社会工程学盗用密码
• 下面以“亦思社会工程学字典生成器”为例,介绍如何利用收集的信息生成密 码字典。
• 打开“亦思社会工程学字典生成器”软件,在主窗口左侧的“社会信息”栏中 的相应文本框中输入收集到的信息,如图1-3所示。单击【生成字典】按钮,即可 生成一个名为“mypass.txt”字典文件,打开该文件,即可看到该软件利用收集到 的信息生成的密码字典,如图1-4所示。
常见社会工程学手段
• 下面介绍几种常见的社会工程学手段。
• 4.说服
• 说服是对信息安全危害较大的一种社会工程学攻击方法,它要求目标内部人员 与攻击者达成某种一致,为攻击提供各种便利条件。个人的说服力是一种使某人配 合或顺从攻击者意图的有力手段,特别地,当目标的利益与攻击者的利益没有冲突, 甚至与攻击者的利益一致时,这种手段就会非常有效。如果目标内部人员已经心存 不满甚至有了报复的念头,那么配和就很容易达成,他甚至会成为攻击者的助手, 帮助攻击者获得意想不到的情报或数据。
• 1.环境渗透 • 对特定的环境进行渗透,是社会工程学为了获得所需的情报或敏感信息经常采
用的手段之一。社会工程学攻击者通过观察目标对电子邮件的响应速度、重视程度 以及可能提供的相关资料,比如一个人的姓名、生日、ID电话号码、管理员的IP地 址、邮箱等,通过这些收集信息来判断目标的网络构架或系统密码的大致内容,从 而获取情报。
巧妙地获取用户的手机号码
• 下面通过一个虚拟的例子,说明如何通过社会工程学获取用户的手机号码。 • 首先,打开公司的网站,在网站首页的左上角有一个“内部办公系统登录”链接,
在该链接下有一个快速登录口,在“登录名”和“密码”文本框中输入相应的内容, 即可进入该公司的内部办公系统,如图1-1所示。或者直接单击“内部办公系统登录” 链接,在打开的“内部办公系统”页面中可直接登录进入公司的内部办公系统,如 图1-2所示。现在要做的就是获得管理员的登录密码,但可以先从管理员的手机号码 上入手,得到他的手机号码后,再想办法获取登录密码。
• 2.引诱 • 网上冲浪经常碰到中奖、免费赠送等内容的邮件或网页,诱惑用户进入该页面
运行下载程序,或要求填写账户和口令以便“验证”身份,利用人们疏于防范的心 理引诱用户,这通常是黑客早已设好的圈套。
• 3.伪装 • 目前流行的网络钓鱼事件以及更早以前的求职信病毒、圣诞节贺卡,都是利用
电子邮件和伪造的Web站点来进行诈骗活动的。有调查显示,在所有接触诈骗信息 的用户中,有高达5%的人都会对这些骗局做出响应。
• 7.反向社会工程学 • 反向社会工程学是指攻击者通过技术或者非技术的手段给网络或者计算机应用
制造“问题”,使其公司员工深信,诱使工作人员或网络管理人员透露或者泄漏攻 击者需要获取的信息。这种方法比较隐蔽,很难发现,危害特别大,不容易防范。
生活中的社会工程学攻击案例
1 巧妙地获取用户的手机号码 2 利用社会工程学揭秘网络钓鱼 3 冒认身份获取系统口令 4 社会工程学盗用密码
反黑风暴— 黑客社会工程学攻防演练
全面认识社会工程学
• ♂什么是社会工程学 • ♂生活中的社会工程学攻击案例 • ♂防范社会工程学
什么是社会工程学
1 社会工程学攻击概述 2 无法忽视的非传统信息安全 3 攻击信息拥有者 4 常见社会手段。
• 6.恭维 • 高明的黑客精通心理学、人际关系学、行为学等社会工程学方面的知识与技能,
善于利用人类的本能反应、好奇心、盲目信任、贪婪等人性弱点设置陷阱,实施欺 骗,控制他人意志为己服务。 他们通常十分友善,很讲究说话的艺术,知道如何借 助机会均等去迎合人,投其所好,使多数人会友善地做出回应,乐意与他们继续合 作。
相关文档
最新文档