论坛: 编程破解 标题: 社会工程学 复制本贴地址    
作者: moon [moon]    论坛用户   登录
哪儿有关于社会工程学的资料呀

地主 发表时间: 04-08-14 11:15

回复: 萧湘夜雨 [zuotian]   论坛用户   登录
我们的网页就有:http://www.20cn.net/ns/wz/otherwz/data/20030722032734.htm
“社会工程学”手法,让病毒轻易得门而入

      攻陷企业网络甚至让邮件服务器停顿,需要多高深的黑客技巧呢?答案是只需要一个经过包装过的信件主题即可。趋势科技只在高度风险时才会执行的病毒红色警戒,经常都是因为一个以 交 谈 、 假 冒 或 口 语 用 字 等 方 式的字眼,导致红色警戒警铃大作!!这就是所谓的社会工程(social engineering )陷阱,利用大众的疏于防范的小诡计,让受害者掉入陷阱。比如近日的Sobig.B病毒,假扮成微软技术支持人员所传送过来的信息,让许多使用者不假思索的打开电子邮件的附件。另外近日热门的 Lovgate 后门之爱病毒会自受害者信箱搜寻最近的信件,并且一一回信,而收件者误以为自己寄出的信得到回复,其实是病毒找上门了。
  趋势科技(Trend Micro)中国区技术总监陈文佑指出:「控制别人的计算机的间接接破坏方法,在病毒攻击行动中担任重要角色,通常黑客作案得逞的关键往往脱离不了”性、贪婪,与恐惧” 的主题。而且只要有一个人抗拒不了本身的好奇心看了邮件,病毒就可以大行肆虐。后果可能导致用 户 名 单 、 用 户 密 码 及 网 络 结 构被黑客套取。」
你经常收到电子贺卡通知信吗?可别急着双击鼠标, FRIENDGRT.A借此形成连锁发信的垃圾邮件。而且您有可能在未察觉的情况下,签署了「邀请通讯簿亲友一起下载病毒」的同意书; 病毒警告通知信,都可以尽信不疑吗?有一封恶作剧电子邮件,大意是说,找找看计算机里是否有sulfnbk.exe这个文件,如果找到,请删除,还要你赶紧通知通讯簿里的朋友。如果你依计行事,你的亲友们会因此而受害。由于该信声称防毒软件扫不出来,使得许多已经装了防毒软件的使用者,还真误解了防毒软件的清白。因为,Sulfnbk.exe是微软操作系统Windows98里的系统程序,防毒软件怎么会将正常的系统程序勿栽赃为病毒呢!
经济不景气,许多网民求助线上算命寻求指点迷津,结果不但没有豁然开朗,反而招致更大的厄运。因为当您毫不怀疑的输入出生年、月、日,甚至身份证字号后,犯罪集团会利用个人资料,向相关单位谎称身份证遗失,重新申请补发,之后他们便可通过这些假身份,为所欲为,包含申请信用卡、银行帐号等等。届时您可能因为滞交帐款,而导致信用破产。
趋势科技建议:在网络上输入个人相关资料时,请提高警觉,尤其是非正式机构的网站。因为您输入的资料,可能落入垃圾邮件发送者的手里。更严重的是,还有坏人打着您的幌子到处招摇撞骗。
  根据美国统计,75% 以上的网络入侵案件来自内部员工,且造成 1 0亿美金的损失。网络及内容安全专家趋势科技表示,当大部分公司将安全重点摆在外来入侵者的同时,千万别疏忽了内部员工的安全意识培训。另外,病毒的犯罪手法,不断翻新,如果你光凭一封以假乱真的电子邮件,无法判断真伪,请跟防毒专家联络。比如趋势科技的技术支持团队,就可以免费为其会员提供相关服务。

怀疑中毒吗?请将可疑中毒文件 eMail 至:service@trendmicro.com.cn欲知更多防毒信息,请拨800-8208876







B1层 发表时间: 04-09-06 16:56

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号