作者:DavidSancho(趋势科技信息安全威胁高级研究员)
当年红极一时的安娜-库尔尼克娃(AnnaKournikova)病毒在今年2月11日届满十岁,每次当我想到这个病毒,我就想到一个故事,这是有关一通来自我们用户因系统遭该病毒感染而打来的电话。那位使用者非常生气,但并不是因为感染而生气,而是我们的防病毒软件移除了病毒,让他颇为不悦。因为他还是很想看到库妮可娃的照片。很显然地,感染的问题已经是其次,客户生气的原因是因为最后没有看到想看的照片。以下是该病毒的e-Mail讯息:
Subjectline:"Hereyouhave,:o)"
Messagetext:"Hi:Checkthis!"
Attachment:"AnnaKournikova.jpg.vbs".
这就是社交工程(SocialEngineering)陷阱活生生的案例!
社交工程(SocialEngineering)陷阱技巧在过去十年已经有长足的进步。十年前被库妮可娃电子邮件病毒感染的用户,现在对于不明来历的电子邮件普遍都存有戒心。因此,今日的战场已经转到网站上,所以歹徒总是想尽办法要让使用者点击恶意链接。现代的社交工程通常会利用用户“非要某种东西才可以”的强迫心态或是“可能觉得某某东西很有趣”的好奇心理。
在强迫心态方面,歹徒会让使用者觉得他们非要什么不可,然后再提供一个方便的链接,使用者只要点一下就能获得。这个非要不可的东西,通常是一项安全更新、一个视频解码器,或者是类似的东西。这类技巧通常都会巧妙运用使用者的恐惧心理(例如,不更新就可能遭到黑客攻击)。
而在好奇心方面,歹徒会让使用者觉得所提供的内容很有趣,因此会很想看。因为人们总是喜欢发掘新的事物,并且和好朋友分享(最典型的例子就是2008年的那一波<甜心主播>Maggie的影音新闻首播(安吉丽娜朱莉与布拉德皮特的新闻))。
这些年来,即使手法已经有所不同,但社交工程攻击的基本原理还是离不开人性的弱点,这些弱点在过去十年并无太大改变,未来也不太可能有所差别。
十年后的如今,还有人在搜寻库尔尼科娃的照片,这就是为何社交工程(SocialEngineering)陷阱到现在都还历久不衰的原因。
分享到:
相关推荐
GUI API包含的类分为三个部分:组件类(component class) 容器类(container class),和辅助类(helper class) 1. 组件类是用来创建用户图形界面的,例如JButton,JLabel,JTextField. 2. 容器类是用来包含其他组件的,例如JFrame,JPanel 3. 辅助类是用来支持GUI组件的,例如Color,Font
汉诺塔c语言递归
mybatis-plus-core.jar 各个版本,免费下载, mybatis-plus-core.jar 是 MyBatis 的增强工具核心包。免费下载 。 MyBatis-Plus(简称 MP),是一个 MyBatis 的增强工具包,只做增强不做改变,为简化开发工作、提高生产率而生。
mybatis-plus-generato.jar 包,各个版本,免费下载。 mybatis-plus 代码生成器生成代码框架。各个版本,免费下载。 下载不了,关注我,评论区联系我。
行业研究
stm32项目知识领域: 网络安全 技术关键词: 漏洞分析、渗透测试、加密算法 内容关键词: 攻击防范、身份验证、网络流量分析 用途: 学习保护信息系统免受恶意攻击和数据泄露 资源描述: "OWASP官方网站"提供了全面的网络安全知识和工具,包括常见漏洞、安全指南和最佳实践。
mybatis-plus-core.jar 各个版本,免费下载, mybatis-plus-core.jar 是 MyBatis 的增强工具核心包。免费下载 。 MyBatis-Plus(简称 MP),是一个 MyBatis 的增强工具包,只做增强不做改变,为简化开发工作、提高生产率而生。
测试YUV图像数据的具体格式(1).zip
多思计算机组成原理实验三 存储器实验.docx
行业分析报告
st-stm32cubeide_1.15.0_20695_20240315_1429_x86_64
调节篮球比赛定时器,毕业设计实验报告,multisim仿真,AD09原理图及PCB图
halcon缺陷检测
JSP 标准标签库(JSP Standard Tag Library,JSTL)是一个实现 Web 应用程序中常见的通用功能的定制标记库集,这些功能包括迭代和条件判断、数据管理格式化、XML 操作以及数据库访问. 如果要使用JSTL,则必须将standard-1.1.2.jar和 jstl-1.2.jar文件放到classpath中
本文深入探讨了微电网多目标调度问题,提出了一种改进的多目标粒子群算法(MOPSO),以实现微电网系统在经济性、可靠性和环境影响等多个目标函数之间的优化平衡。文章详细介绍了算法的改进机制,并通过案例分析展示了其在实际微电网调度中的应用效果。本研究适用于电力系统工程师、能源管理专业人士以及对智能电网和优化算法感兴趣的学者。使用场景包括微电网的规划、运行和维护,特别是在考虑经济性和环境因素时的系统优化。 关键词 微电网
视频批量剪辑,亲测可用,操作简单,视频创作者福音
行业分析报告
易学是一套针对学校借书的多角色图书管理系统,分为读者与管理员。 管理员可对图书进行管理、发布通知公告、管理图书借阅、图书归还等操作。 读者可对图书进行查询、借阅等,可查看公告信息以及自己的借阅记录。 本系统采用前后端分离架构,后台采用Springboot+Mybatis,前端开用VUE+ElementUI。 涉及技术均为当前比较新进技术架构,难度适中,非常适合作为设计或学习使用。
中英文的20套简历模板
springboot线上买菜系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 框架:ssm、Springboot 前端:Vue、ElementUI 关键技术:springboot、SSM、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog