攻擊手段
社交工程是一種結合心理學、社會學和人際交往技巧的攻擊手段,主要依賴於人類之間的互動和交流,目的是通過欺騙或操縱他人來獲取敏感信息、訪問權限或執行特定操作。
這種攻擊方式通常不需要高級的計算機技術,而是利用人們對信息安全的低警惕性、社會心理學特徵,如好奇心、信任感等。社交工程的常見手段包括“釣魚”“身份冒充”和“誘餌”等,例如,通過僞裝成可信的機構、公司或個人,通過電子郵件、短信、社交媒體等方式誘使受害者點擊惡意鏈接、下載惡意文件,或冒充受害者的朋友、同事、家人等,通過社交媒體或通訊應用與受害者取得聯繫,以獲取敏感信息或實施欺詐行爲。