WEB开发网
开发学院网络安全安全技术 社会工程学在网络攻击中的应用与防范 阅读

社会工程学在网络攻击中的应用与防范

 2008-11-04 13:31:51 来源:WEB开发网   
核心提示: Unicode编码欺骗:对于Unicode编码,它本身就有一定的漏洞,社会工程学在网络攻击中的应用与防范(5),同时它也给网址的识别带来了麻烦,例如“%20%30”这样的字符是很难识别其真正内容的,给出一个天上掉下来的“馅饼”,诱使用户按照攻

Unicode编码欺骗:对于Unicode编码,它本身就有一定的漏洞,同时它也给网址的识别带来了麻烦,例如“%20%30”这样的字符是很难识别其真正内容的。

(2)邮件欺骗

邮件欺骗是指攻击者通过发送垃圾邮件说服目标相信某一事件或引诱目标访问某一链接等,或者在替换邮件中的附件为木马程序,或者直接捆绑木马程序到附件中,诱使目标运行,以达到某种不可告人的目的。利用应用程序漏洞捆绑木马程序进行邮件欺骗攻击,隐蔽性强,成功率高,危害性大,而且目前邮件欺骗攻击已经成为网络攻击的主要方式之一。

(3)消息欺骗

消息欺骗是指攻击者利用网络消息发送工具,向目标发送欺骗信息。最典型的就是利用一些IM(Instance Messaging)聊天工具例如QQ、泡泡、MSN等。用户接受到陌生人的消息可能会不予理睬,但如果接收到好友发来的,其信服度就大幅提升了。特别地,当目标正在使用聊天工具时,如果攻击者在某句话后“加入”或者“补充”与当前内容相关的消息,信息接收者看到信息与自己密切相关,无形中放松了警惕,攻击者会以发送文件、文字推荐等多种方式诱使目标访问网站或者执行木马程序,达到攻击的目的。

(4)软件欺骗

软件欺骗是指攻击者将附有恶意代码或病毒的软件发布到网上,一旦用户下载并安装了该软件,隐藏在其中的恶意软件就会发挥作用,由于用户是主动去执行,因此安全危害极高。

(5)窗口欺骗

窗口欺骗,主要是指网页弹出窗口欺骗。攻击者往往利用用户贪婪的心理,给出一个天上掉下来的“馅饼”,诱使用户按照攻击者预先指定的方式访问网页或者进行相关操作,达到入侵者预定的攻击目的。

(6)其它欺骗

上一页  1 2 3 4 5 6 7  下一页

Tags:社会 工程学 网络

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接