社会工程攻击

1、介绍

社会工程攻击，是攻击人员基于某种方式与目标用户沟通，使其完成某种任务，从而直接或间接达成攻击。

(1)沟通方式

聊天软件、短信、电话、邮件、站内通信、公共板块等，甚至是面对面交流

(2)任务

获取到相关信息，比如口令、验证码或密码，个人手机号、身份证号等敏感信息，调查问卷

使其访问指定url，xss/csrf/url重定向等

进行特定设置，比如打开端口、关闭防火墙等

插入外部设备或安装病毒

使其离开设备，退出账号或关闭设备等

2、场景

(1)伪装成工作人员，进行沟通

(2)目前，伪造图片、音视频成为重要手段