8社会工程学攻击
社会工程学攻击与防范讲解社会工程学攻击的原理和常见手法以及如何通过培训和安全意识提升来防范此类攻击
社会工程学攻击与防范讲解社会工程学攻击的原理和常见手法以及如何通过培训和安全意识提升来防范此类攻击社会工程学攻击与防范社会工程学攻击是一种通过操纵人与人之间的社会互动,以获取机密信息、获取非法利益或实施其他恶意行为的技术手段。
在这种攻击中,攻击者利用人们对信息的信任,通过欺骗、操纵和社交技巧来达到自己的目的。
本文将介绍社会工程学攻击的原理和常见手法,并探讨如何通过培训和安全意识提升来防范此类攻击。
一、社会工程学攻击的原理社会工程学攻击的原理是利用人们的心理弱点和社交技巧,通过欺骗方式获取信息或实施其他非法行为。
攻击者通常利用人们的好奇心、信任、急迫性和亲和力等因素来进行攻击。
通过对目标进行调查、了解其背景信息,攻击者能够对其进行有针对性的欺骗,从而获取所需信息或实施其他行动。
二、常见的社会工程学攻击手法1. 钓鱼攻击:攻击者通过发送伪装成合法机构或个人的电子邮件、短信或其他形式的信息,引诱受害者点击链接、下载附件或提供敏感信息。
通过这种方式,攻击者可以窃取受害者的账号密码、银行卡信息等重要数据。
2. 假冒身份:攻击者通过冒充他人身份来获取信息或获取非法利益。
例如,攻击者可能装扮成银行员工通过电话、电子邮件等方式与受害者联系,骗取其账户信息或密码。
3.垃圾邮件和钓鱼网站:攻击者通过发送欺诈性电子邮件或建立类似于合法网站的钓鱼网站,诱骗受害者提供个人信息。
这些电子邮件或网站常常伪装成银行、社交媒体、购物网站等,引诱受害者输入敏感信息或进行支付操作。
4. 社交工程学:攻击者通过社交媒体平台或其他线下社交场合,通过与受害者建立联系并建立信任关系来获取信息。
攻击者可能通过与受害者交流、了解其生活习惯和信息,进一步利用这些信息进行攻击。
三、如何通过培训和安全意识提升来防范社会工程学攻击为了提升组织或个人对社会工程学攻击的防范能力,培训和安全意识提升至关重要。
以下是一些有效的防范措施:1. 培训员工:组织应为员工提供有关社会工程学攻击的培训,并教授他们如何识别和应对此类攻击。
社会工程学常被黑客用于什么攻击
社会工程学常被黑客用于什么攻击
社会工程学被称为“社会攻击学”,是针对人类行为的一种攻击方式。
社会工程学是利用人类的心理、行为和社会规则等属性的知识来突破保护系统的一种安全技术或手段。
它可以说是一种更具针对性的攻击手段,比如针对一个特定的被攻击者,采取一些精心设计的攻击技术或伪装手段,以达到获取更多信息、控制系统或实现某种目的的目的。
黑客主要通过社会工程学来攻击信息系统,以偷取重要信息以窃取私人数据等目的。
黑客通常会采取一系列各种社会攻击手段,比如仿冒伪装,人格分裂,口头诱骗,植物的安全信息利用和虚假文档的使用等等。
社会工程学是一种常见的黑客行为,目的是通过不同的手段让受害者信任他们,然后得到所需的信息,以完成攻击任务。
比如,黑客可以利用特定形式的社会骗术来获取对方的密码,包括利用社交媒体漏洞,撰写虚假的垃圾邮件,或者利用低俗的方式,利用实时聊天等方法来唆使受害者提供所需的信息。
此外,社会工程学还可用于攻击网络服务器或个人电脑,比如早期的攻击手段,比如水门事件,黑客未通过技术知识直接对保密系统进行入侵,而是通过社会工程学手段,从一位工作人员身上获取系统访问权限。
社会工程学一直在我们周围发挥作用,但很少有人意识到黑客正在利用它作为攻击的一种手段。
虽然社会工程学攻击 Method 并不需要高超的技术,但它需要攻击者具有一定的人性智慧和潜在行为分析能力,才能及时正确地判断受害者,实现攻击目的。
所以为了保护信息安全,就需要更全面地了解社会工程学,并加强系统安全性和个人信息安全。
常见的社会工程学攻击方式有哪些
常见的社会工程学攻击方式有哪些社会工程学是一种黑客攻击手段,有多种形式,合拢而来,可简单分为四类攻击。
1、人性式攻击,比如钓鱼式攻击、社会工程学攻击,这些攻击方式,技术含量往往很低,针对就是人性。
有点骗子攻击的味道。
著名黑客菲特尼客,以这种攻击为特长。
2、中间人攻击,各式各样的网络攻击,合拢而来几乎都是中间人攻击,原因很简单,任何两方面的通讯,必然受到第三方攻击的威胁。
比如sniffer嗅探攻击,这种攻击可以说是网络攻击中最常用的,以此衍生出来的,ARP欺骗、DNS欺骗,小到木马以DLL 劫持等技术进行传播,几乎都在使用中间人攻击。
3、缺陷式攻击,世界上没有一件完美的东西,网络也是如此,譬如DDOS攻击,这本质上不是漏洞,而只是一个小小的缺陷,因为TCP协议必须经历三次握手。
4、漏洞式攻击,就是所谓的0day Hacker攻击,这种攻击是最致命的,但凡黑客手中,必定有一些未公布的0day漏洞利用软件,可以瞬间完成攻击。
— 1 —。
社会工程学真实案例
社会工程学真实案例社会工程学(social engineering)是指通过操纵人们的心理和行为,以达到获取信息、获取权限、欺骗或攻击目标的目的。
下面是一些真实的社会工程学案例:1. 公司内部信息泄露:一名黑客通过电话冒充公司的IT管理员,成功获取了员工的登录凭证,并利用这些凭证登录到公司内部网络中,进而窃取了大量敏感信息。
2. 银行密码窃取:一个诈骗团伙通过发送钓鱼邮件,引诱用户点击恶意链接,并在用户输入银行账户和密码时进行窃取。
这些窃取的信息被用于转账、盗取资金等非法活动。
3. 社交媒体网络攻击:黑客通过创建假的社交媒体账号,伪装成目标用户的朋友或同事,并通过与目标用户建立信任关系,获取敏感信息或执行欺骗行为,如传播恶意软件等。
4. 电话诈骗:诈骗者冒充银行工作人员,通过电话向用户索要银行账户信息,并以各种借口骗取用户的资金。
他们会利用社会工程学技巧,如伪造来电号码等,使用户相信自己是合法的。
5. 垃圾邮件欺骗:黑客通过发送大量垃圾邮件,诱使用户点击恶意链接或下载附件,并在用户的设备中安装恶意软件,从而获取用户的敏感信息或控制用户的设备。
6. USB攻击:黑客将感染了恶意软件的USB闪存驱动器故意掉落在公司或公共场所,好奇心重的人会将其插入自己的电脑中,从而导致设备被感染。
7. 冒充服务人员:黑客冒充电信、电力或水务公司的服务人员,通过电话或上门方式,诱导用户提供个人信息或支付费用。
他们会利用人们对服务的需求和信任,达到欺骗的目的。
8. 社交工程攻击:黑客通过针对特定目标的社交工程手段,如调查目标的兴趣爱好、亲友关系等,以获取目标的敏感信息或进行诈骗活动。
9. 偷窥攻击:黑客通过窃听、录像等手段,获取目标的隐私信息,如银行密码、身份证号码等,从而进行非法活动。
10. 假冒身份欺骗:黑客冒充高级管理人员、政府官员等身份,通过电话或电子邮件与下属、员工等沟通,以获取敏感信息或执行欺骗行为。
这些真实案例都展示了社会工程学攻击的危害性。
知乎社会工程学攻击手段
知乎社会工程学攻击手段
社会工程学攻击是一种利用心理学原理来诱骗、欺骗人员的攻击手段。
知乎社区作为一个大型的在线社区,也不免受到了这种攻击的影响。
在知乎上,常见的社会工程学攻击手段包括:
1. 假冒身份。
攻击者会冒充某个知名人物或权威人士的身份,在知乎上发布虚假信息或进行诈骗活动。
2. 制造情感压力。
攻击者会利用知乎用户的情感弱点,通过贴近用户的话题、评论等方式,慢慢建立信任关系,然后利用这种关系进行攻击。
3. 利用社交工程学。
攻击者会利用社交网络,通过多个账号之间的互动,伪造出一个名义上的知名人士或专家,来欺骗其他用户。
为了防范这些攻击手段,知乎社区建立了一系列安全措施,包括实名认证、举报机制等,希望能够保障用户的安全和利益。
同时,作为知乎用户,也应该提高自己的安全意识,不轻信陌生人的信息和推荐,保护好自己的个人信息和账号安全。
- 1 -。
网络安全常见漏洞类型列表整理
网络安全常见漏洞类型列表整理1. 弱密码漏洞弱密码是网络安全中最常见的漏洞之一。
这包括密码长度过短、缺乏特殊字符、过度使用常见字词等。
黑客可以通过暴力破解或使用密码破解工具来获取用户密码,从而入侵系统。
2. 跨站脚本攻击(XSS)跨站脚本攻击是通过在网页上注入恶意脚本代码来攻击用户的浏览器。
黑客通过在输入框、评论区等地方注入恶意代码,当用户访问该页面时,恶意代码会被执行,从而获取用户的敏感信息。
3. 跨站请求伪造(CSRF)跨站请求伪造是黑客通过伪造请求来代替用户发送请求,从而执行某些操作,如更改密码、转账等。
黑客可以通过各种方式获取用户的登录凭证,然后在用户不知情的情况下进行操作。
4. 注入攻击注入攻击是通过向应用程序输入恶意代码,使得应用程序在处理用户输入时执行该代码。
最常见的注入攻击类型是SQL注入,黑客可以通过在输入中注入SQL代码来绕过身份验证、访问和修改数据库。
5. 未经身份验证的访问该漏洞允许未经身份验证的用户访问系统中的敏感信息或执行特权操作。
这可能是由于配置错误、访问控制不当或弱密钥管理等原因造成的。
6. 拒绝服务攻击(DoS)拒绝服务攻击旨在通过使网络或服务不可用来干扰系统的正常运行。
攻击者会通过向目标系统发送大量请求或占用系统资源来超过其处理能力,从而导致系统崩溃或变得不可用。
7. 应用程序漏洞应用程序漏洞包括缓冲区溢出、代码注入、逻辑漏洞等。
这些漏洞允许黑客利用应用程序的错误或弱点来执行未经授权的操作,如访问受限资源或绕过安全措施。
8. 未及时更新和修补系统或应用程序未及时更新和修补也会导致安全漏洞。
网络安全威胁和攻击技术不断发展,而厂商和开发者通常会发布更新和修补程序以修复已知漏洞。
如果未及时应用这些更新,系统就容易受到已知漏洞的攻击。
9. 社会工程学攻击社会工程学攻击是指黑客利用人类的心理弱点进行攻击,例如诱骗用户揭示密码、提供伪造的网站链接等。
这种攻击方式往往比技术性攻击更具有隐蔽性和欺骗性。
社会工程学真实案例
社会工程学真实案例社会工程学是一种通过与人们建立信任、误导和操纵他们来获取信息或实施欺诈的技术。
下面列举了十个真实案例,展示了社会工程学的不同应用场景和技巧。
1. 电话诈骗:一名骗子假扮银行工作人员,通过电话与受害人联系,声称他们的银行账户存在异常,需要核实个人信息。
通过巧妙的话术和声音模仿,骗子成功获取了受害人的银行卡号、密码和其他敏感信息,从而盗取了受害人的财产。
2. 冒充身份:一名骗子冒充快递员或服务人员,敲开受害人家门并声称需要核实或修理一些设备。
在进入受害人家中后,骗子趁机偷取贵重物品或植入窃听器,以获取更多信息。
3. 假冒邮件:骗子通过发送伪造的电子邮件,冒充受害人信任的机构如银行、社交媒体平台等,要求受害人点击链接或提供个人敏感信息。
一旦受害人点击链接或提供信息,骗子就可以获取他们的账户信息,并进行欺诈行为。
4. 假公益活动:骗子伪装成公益组织的工作人员,通过电话、社交媒体或上门拜访等方式,请求受害人捐款或提供个人信息。
骗子通常利用人们的善良心灵和对公益事业的支持,成功获取他们的钱财或敏感信息。
5. 假借亲情关系:骗子冒充受害人的亲属或朋友,通过电话或社交媒体联系受害人,声称遇到紧急情况需要资金援助。
由于受害人对亲友的信任,他们往往会毫不犹豫地提供资金,而实际上这些钱会被骗子卷走。
6. 社交工程:骗子通过研究目标个人的社交网络信息,获取关于他们的详细背景信息,如生日、家庭成员、兴趣爱好等。
然后,骗子可以利用这些信息来建立信任关系,进而获取更多有价值的信息或进行其他欺诈行为。
7. 假冒技术支持:骗子通过电话或电子邮件冒充知名科技公司的技术支持人员,声称受害人的电脑或手机存在问题,并要求远程访问设备以解决问题。
一旦获得访问权限,骗子可以窃取受害人的个人信息或在设备上安装恶意软件。
8. 假冒求职者:一些雇主在招聘过程中可能会受到假冒求职者的攻击。
假冒求职者可能会提供虚假的个人信息和工作经历,以获取工作机会并获取公司的商业机密。
38. 信息安全中的社 会工程学攻击是什么?
38. 信息安全中的社会工程学攻击是什么?38、信息安全中的社会工程学攻击是什么?在当今数字化高速发展的时代,信息安全成为了备受关注的重要议题。
而在众多威胁信息安全的手段中,社会工程学攻击是一种极其隐蔽且危险的方式。
那么,究竟什么是社会工程学攻击呢?简单来说,社会工程学攻击并非依靠技术手段直接入侵系统或破解密码,而是通过操纵和利用人性的弱点来获取所需的信息或权限。
想象一下这样的场景:你接到一个电话,对方自称是银行客服,准确地说出了你的部分个人信息,然后告诉你账户存在风险,需要你提供一些额外的信息来验证身份以解决问题。
这可能就是一个典型的社会工程学攻击的开端。
社会工程学攻击者就像是高明的“心理操纵师”,他们善于观察和分析人的心理,找到人们在安全意识上的漏洞。
比如,大多数人都有乐于助人的天性,攻击者可能会伪装成遇到困难需要帮助的人,从而获取他人的信任和信息。
这种攻击方式之所以有效,很大程度上是因为它针对的是人的心理而非技术防御。
我们在日常生活和工作中,往往会因为忙碌、疏忽或者缺乏足够的安全意识,而在不经意间落入攻击者的陷阱。
比如常见的网络钓鱼攻击,攻击者会发送看似来自合法机构的电子邮件,如银行、电商平台等,邮件中通常会包含紧急的提示信息,诱导用户点击链接并输入个人敏感信息,如用户名、密码、信用卡号等。
还有一种是借口攻击,攻击者可能会编造一个看似合理的借口,比如声称自己是新入职的员工,需要访问某些受限的信息或区域。
另外,社会工程学攻击还可能利用人们的恐惧心理。
例如,发送警告邮件,声称如果不立即采取行动,用户的账户将被冻结或遭受严重损失。
在这种紧张和恐惧的情绪下,人们很容易失去理智,按照攻击者的指示去做。
而且,社会工程学攻击不仅仅局限于线上,线下同样存在。
比如在办公室,有人可能会冒充维修人员或者访客,与员工交流过程中获取有价值的信息。
要防范社会工程学攻击,首先我们需要提高自身的安全意识。
对于来路不明的电话、邮件、短信等要保持警惕,不轻易相信和提供个人信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
社会工程学入侵
目前网络网络中最常用的攻击手段主要有以下几种:
1、社会工程学攻击
2、物理攻击
3、暴力攻击
4、利用Unicode漏洞攻击
5、利用缓冲区溢出漏洞进行攻击等技术。
在今天这篇文章中我将结合实际,介绍一些常用的的攻击工具的使用以及部分工具的代码实现。
下面首先给大家介绍一下社会工程学攻击,社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体,因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。
举个例子:一组高中学生曾经想要进入一个当地的公司的计算机网络,他们拟定了一个表格,调查看上去显得是无害的个人信息,例如所有秘书和行政人员和他们的配偶、孩子的名字,这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。
利用这份表格这些学生能够快速的进入系统,因为网络上的大多数人是使用宠物和他们配偶名字作为密码。
一、社会工程学攻击
目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造E-mail
1、打电话请求密码
尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常奏效。
在社会工程中那些黑客冒充失去密码的合法雇员,经常通过这种简单的方法重新获得密码。
2、伪造E-mail
使用telnet一个黑客可以截取任何一个身份证发送E-mail的全部信息,这样的Email消息是真的,因为它发自于一个合法的用户。
在这种情形下这些信息显得是绝对的真实。
黑客可以伪造这些。
一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息,黑客就能实施他们的恶意阴谋。
二、物理攻击之获取管理员密码
物理安全是保护一些比较重要的设备不被接触。
物理安全比较难防,因为攻击者往往是来自能够接触到物理设备的用户。
下面一案例来说明如何获得用户的管理员帐号。
如果你的电脑经常被别人接触,别人就有可能利用一些工具软件来获得你的管理员帐号,这样一来下次他就可以成功的登录你的计算机了。
一般来说我们自己使用的计算机的时候我们都是采用管理员登录的,而管理员帐号在登录后,所有的用户信息都存储在系统的一个进程中,这个进程是:“winlogon.exe”,物理攻击者就可以利用程序将当前登录用户的密码解码出来。
在这种情况下,如果你的计算机给别人使用的话,你虽然不安告诉别人你的计算机密码是多少,别人仍然可以使用软件解码出你的管理员的帐号和密码。
比如说使用FindPass.exe如果是Windows Server 2003环境的话,还可以使用FindPass2003.exe等工具就可以对该进程进行解码,然后将当前用户的密码显示出来。
具体使用的方法就是将FindPass.exe或者FindPass2003.exe拷贝到C盘根目录,在cmd下执行该程序,就可以获得当前用户得登录名。
所以在此告诫大家如果你的计算机中有非常重要的信息的话也不要轻易给别人使用,这也是很危险的。
三、物理攻击之提升用户权限
有时候,管理员为了安全,给其他用户建立一个普通用户帐号,认为这样就安全了。
其实不然,用普通用户帐号登录后,可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。
例如利用Hacker帐户登录系统,在系统中执行程序GetAdmin.exe,这样一来程序就会自动读取所有用户列表,在对话框中点击按钮“New”,在框中输入要新建的管理员组的用户名。
输入一个用户名“IAMHacker”,点击按钮“确定”以后,然后点击主窗口的按钮“OK”,出现添加成功的窗口。
黑客社会工程学攻击的八种常用伎俩
著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了. 专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益.此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩.
1. 十度分隔法
利用电话进行欺诈的一位社会工程学黑客的首要任务,就是要让他的攻击对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核人员).但如果他的目标是要从员工X处获取信息的话,那么他的第一个电话或者第一封邮件并不会直接打给或发给X.
在社会心理学中,六度分隔的古老游戏是由很多分隔层的.纽约市警察局的一位老资格探员Sal Lifrieri,如今正定期举办一个叫做“防范性运营”的企业培训课程,教授如何识别黑客穿透某个组织的社会工程学攻击手段.他说,黑客在一个组织中开始接触的人可能会与他所瞄准的目标或人隔着十层之远.
“我讲课时不断地在告诫人们,多少得具备一些放人之心,因为你不知道某人到底想从你这儿获得什么,”Lifrieri说.渗透进入组织的起点“可能是前台或门卫.所以企业必须培训员工彼此相识.而作为犯罪起点的秘书或者前台距离犯罪分子真正想接近的目标有可能隔着十层之远.”
Lifrieri说,犯罪分子所用的方法很简单,就是奉承某个组织里更多可以接近的人,以便从职务更高的人那里获得他们所需的信息.
“他们常用的技巧就是伪装友好,”Lifrieri说.“其言辞有曰:'我很想跟您认识一下.我很想知道在您的生活中哪些东西是最有用的.'然后他们很快就会从你那里获得很多你原本根本不会透露的信息.”
2. 学会说行话
每个行业都有自己的缩写术语.而社会工程学黑客就会研究你所在行业的术语,以便能够在与你接触时卖弄这些术语,以博得好感.
“这其实就是一种环境提示,”Lifrieri说,“假如我跟你讲话,用你熟悉的话语来讲,你当然就会信任我.要是我还能用你经常在使用的缩写词汇和术语的话,那你就会更愿意向我透露更多的我想要的信息.”
3. 借用目标企业的“等待音乐”
Lifrieri说,成功的骗子需要的是时间、坚持不懈和耐心.攻击常常是缓慢而讲究方法地进行的.这不仅需要收集目标对象的各种轶事,还要收集其他的“社交线索”以建立信任感,他甚至可能会哄骗得你以为他是你还未到这家企业之前的一位同事.
另外一种成功的技巧是记录某家公司所播放的“等待音乐”,也就是接电话的人尚未接通时播放的等待乐曲.
“犯罪分子会有意拨通电话,录下你的等待音乐,然后加以利用.比如当他打给
某个目标对象时,他会跟你谈上一分钟然后说:'抱歉,我的另一部电话响了,请别挂断,'这时,受害人就会听到很熟悉的公司定制的等待音乐,然后会想:'哦.此人肯定就在本公司工作.这是我们的音乐.'这不过是又一种心理暗示而已.”
4. 电话号码欺诈
但最分子常常会利用电话号码欺诈术,也就是在目标被叫者的来电显示屏上显示一个和主叫号码不一样的号码.
“犯罪分子可能是从某个公寓给你打的电话,但是显示在你的电话上的来电号码却可能会让你觉得好像是来自同一家公司的号码,”Lifrieri说.
于是,你就有可能轻而易举地上当,把一些私人信息,比如口令等告诉对方.而且,犯罪分子还不容易被发现,因为如果你回拨过去,可能拨的是企业自己的一个号码.
5. 利用坏消息作案
“只要报纸上已刊登什么坏消息,坏分子们就会利用其来发送社会工程学式的垃圾邮件、网络钓鱼或其它类型的邮件,”McAfee Avert实验室的安全研究主任Dave Marcus说.
Marcus说,他们的实验室在这次的美国总统大选和经济危机中看到了此类活动的增多趋势.
“有大量的网络钓鱼攻击是和银行间的并购有关的,”Marcus说.“钓鱼邮件会告诉你说,'你的存款银行已被他们的银行并购了.请你点击此处以确保能够在该银行关张之前修改你的信息.'这是诱骗你泄露自己的信息,他们便能够进入你的账户窃取钱财,或者倒卖储户的信息.”
6. 滥用网民对社交网站的信任
Facebook、MySpace和LinkedIn都是非常受欢迎的社交网站.很多人对这些网站十分信任.而最近的一次钓鱼欺诈事件就瞄上了LinkedIn的用户,这次攻击让很多人感到震惊.Marcus说,已经有越来越多的社交网站迷们收到了自称是Facebook网站的假冒邮件,结果上了当.
“用户们会收到一封邮件称:'本站正在进行维护,请在此输入信息以便升级之用.'只要你点进去,就会被链接到钓鱼网站上去.”Marcus因此建议人恩最好手工输入网址以避免被恶意链接.并应该记住,很少有某个网站会寄发要求输入更改口令或进行账户升级的邮件.
7. 输入错误捕获法
犯罪分子还常常会利用人们在输入网址时的错误来作案,Marcus说.比如当你输入一个网址时,常常会敲错一两个字母,结果转眼间你就会被链接到其他网站上去,产生了意想不到的结果.
“坏分子们早就研究透了各种常见的拼写错误,而他们的网站地址就常常使用这些可能拼错的字母来做域名.”
8. 利用FUD操纵股市
一些产品的安全漏洞,甚至整个企业的一些漏洞都会被利用来影响股市.根据Avert的最新研究报告,例如微软产品的一些关键性漏洞就会对其股价产生影响,每一次有重要的漏洞信息被公布,微软的股价就会出现反复的波动.
“公开披露信息肯定会对股价产生影响,”Marcus说.“另有一个例子表明,还有人故意传播斯蒂夫·乔布斯的死讯,结果导致苹果的股价大跌.这是一个利用了FUD(恐慌、不确定、怀疑),从而对股价产生作用的明显事例.”
当然,反向操纵的手法也会发生,这很像以前的所谓“哄抬股价”的伎俩.垃圾邮件的发送者会购买大量的垃圾股,然后伪装成投资顾问疯狂发送邮件,兜售所谓的“潜力股”.如果有足够多的邮件接收者相信了这一骗局并购买了这种垃圾股,其股价就会被哄抬起来.而始作俑者便会迅速卖空获
利.。