最新网址:m.llskw.org
第61章 (第1/3页)
亊例:Whuriey之所以能从Lenore那儿得到有用信息,部分要 归功于他的”冷阅读“.他观察她的反应,不断地调整自己的话语 来迎合她,让她觉得他们有共同的品味和爱好(”我也是! “),她 对他的好感也使她愿意分享更多的信息。
人们喜欢那些和自己相像的人,比如彼此有相似的职业兴趣、 教育背景和个人爱好。社交工程师会研究攻击目标的各种背景,然 后佯装和他们有共同的喜好:航海、网球、古董飞机、收集老式机 枪等等。社交工程师也通过赞美和恭维达到目的。相貌姣好的社交 工程师还可以利用自己的美貌。
另一个技巧是不断讲出攻击目标熟悉和喜爱的人的名字。攻击 者通过这种手段试图融入攻击目标的组织群体。黑客也会利用赞美 和恭维来唤醒攻击目标的自负,有时候他们甚至会直接将刚刚获得 奖励的人员定为攻击目标。唤醒攻击目标的自负会使原本很普通的 他们变为非常乐于助人的帮助者。
恐惧社交工程师偶尔会令攻击目标相信将要发生意外,但若按照他 的建议去做,就能避免可能迫在眉睫的损失。这时,恐惧变成了社 交工程师的武器。
事例:在The Art of Deception第章的”紧急补丁“中,社 交工程师警告攻击目标如果在公司数椐库服务器上不安装他提供 的紧急补丁,他们将会去失一些重要数据。这种恐惧让攻击目标对 社交工程师的”解决方案“毫无戒备。
利用职位的攻击经常要借助于恐惧。伪装成执行官的社交工程 师常会给秘书或是低层职员下达”紧急“指令,并且暗示:如果不 釆取行动,他就会有麻烦,甚至会被解雇。
…件实呼的爽击f粤争。苎爽御-苎芩曳抗拒心理抗拒是指:我们在失去选择的权利或自由时所作出的一种 消极反应。当我们忍受着抗拒带来的剧痛时,我们就失去了洞察力, 因为我们对找回丢失的东西毫无兴致。
事例:The Art of Deception中有两个故事阐述了抗拒的力量。 其中之一是关于对信息失去访问权限的威胁,另一个是关于失去对 计算机资源的访问权限。
利用抵抗的典型攻击是这样的:攻击者通知攻击目标,其将会 在接下来的一段时间内无法访问自己计算机文件,而这段时间又正 好是攻击目标无法承受的,”你下面的两周将无法访问文件,但我 们会尽力让你快点恢复权限。“攻击目标会气得跳起来,于是攻击 者对他说如果有用户名和口令,他就能帮他尽快恢复权限。攻击目 标为了避免损失,通常会放松警惕而愉快答应。
另一种利用方式是迫使攻击目标追逐某物,也就是说,让攻击 目标陷入会丢失登录信息或信用卡信息的站点。你会如何处理一封 通知你前1000名进入某特定站点的用户可以仅支付200美元
(本章未完,请点击下一页继续阅读)
最新网址:m.llskw.org