-
-
“社會工程學”?或 “社會詐欺工程學”?
先簡單舉幾個例子:
(例一)ATM 提款
一個月前,我開車帶著妻子到銀行 ATM 提款。到達後妻子先下車,當我把車停好進入自動取款機亭時,我的妻子正在和兩個不認識的男人交談。
我一邊聽著談話一邊悄悄靠近。
「就是這樣,女士」其中一位說:「我想給我哥哥轉帳,但我取款機操作失誤被停權了,請您幫我代轉好嗎?我帳號有兩百萬您不用擔心。」
「對不起,我幫不了你」我妻子說。「為什麼?女士」,其中一個聲音提高了:「你不相信我們?」
「是的,我不相信你!」我走近妻子時堅定地說。
兩人立刻回頭:「你是誰?你不要干涉別人的事!」「她是我妻子,你想要做什麼?我不相信你,如果你堅持,我會通知外面的警察。」
兩人一臉驚恐頭也不回地衝了出去…
(例二)代拿行李
我因生意需要飛往巴厘島。正要辦理登機手續的時候,在我面前辦理的人似乎對他的行李超重有些抱怨,然後他轉向我尋求幫助。
「先生,我看到您的行李很輕便」他看著我說:「您可以幫我拿我的手提箱嗎?」
我立刻搖頭:「對不起我不能」我堅定地回答。
「為什麼?你不相信我嗎?」
「我怎麼能相信你,如果你的行李有危險品卻用我的名義登記,責任就要我來承擔!」
「那我該怎麼做?」
「那是你的問題,多付點錢不就就行了?」
(例三)代顧小孩
有一位媽媽要上廁所,想把孩子留給我暫時照顧,我不接受他的請求,因為很有可能她會指責我綁架了他的孩子,並與其他同夥聯合指證我。
或者有陌生人要買飲料沒有銅板想要與你換零錢,你想不到那是一張染滿毒品的紙鈔,接下來你將被勒索一大筆錢…
這就是”社會詐欺工程”
一種利用語言的催眠力(例:你不相信我?)、困惑和個人對某個問題的偏好來操縱和指導一個人或一群人行為的技術。
因此,從三教九流到受過高等教育的人都可能受到它的影響。
當有人對你說:「你不相信我?」通常人們會擔心可能侮辱或激怒他們,因而回答變得含蓄:「不是那樣的…但是…」這正中了犯罪分子的計倆!
你無需做任何解釋只要回答:「是的,我不相信你。」這樣就沒有人會成為受者,至少你不是。
社會詐欺工程學 Social Engineering Fraud
在訊息安全方面,社會詐欺工程學是指對人進行心理操縱術,使其採取行動或泄露機密信息。
這與社會科學中的社會工程不同,後者不涉及泄露機密訊息的問題。它是一種以訊息收集、欺詐或系統訪問為目的的信任騙局,與傳統的 “騙局 “不同,它通常是更複雜的欺詐計劃中的許多步驟之一。在英美普通法系,這一行為一般是被認作侵犯隱私權。
歷史上,社會工程學隸屬於社會學,不過其影響他人心理的效果引起了計算機安全專家的注意。
它也被定義為「影響一個人採取可能不符合其最佳利益的任何行為」。
社會詐欺工程的一個例子是在大多數需要登錄的網站上使用「忘記密碼」功能。一個安全性不高的密碼恢復系統可以被用來授予惡意攻擊者對用戶賬戶的完全訪問權,而原來的用戶將失去對賬戶的訪問權力。
推薦閱讀:
-
- You must be logged in to reply to this topic.