黑客无需网络钓鱼进入Email收件箱
FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上,社会工程和入侵技术是攻击者染指商业电子邮件账户和诱骗人们转账到骗子所控账户的常见方式。
标签:商业电子邮件入侵(BEC), 电子邮件账户侵害(EAC), 社会工程
古老的“尼日利亚王子”诈骗仍然获利颇丰
虽然尼日利亚电邮欺诈者采取了与东欧和俄罗斯黑客组织不同的攻击路线,但他们依然是个切实的威胁。他们显著的特征就是“乐于”相互学习,且基本只专注于社会工程欺诈。这两个特征导致了此类犯罪骗局复杂度的快速上升。
标签:尼日利亚王子, 社会工程, 网络钓鱼
社会工程师劫掠银行14.2万美元终被抓
人们通常不愿意设想负面的事情发生在自己身上,这种想法是违反人类本能的。不仅仅是小孩子要提防陌生人,我们每个人都不能丧失这警惕性。
标签:欺诈, 社会工程, 银行劫案
网络安全的死敌:欺骗工程
理解我们的大脑会被怎样愚弄来针对我们自身,是学习对抗老练攻击者的关键第一步。我们需要让自己慢下来,三思而后行。这么做,可以让我们摆脱以条件反射/自动的方式行事的情形,让我们得以更逻辑性地处理事务。
标签:欺骗工程, 社会工程
这家公司利用蜜罐技术捕获社会工程骗局
社交媒体不再仅仅是个人通信工具,而已进化成了关键业务应用——帮助公司大幅提升利润和生产力,同时强化和发展客户关系。随着公司企业对社交媒体的依赖越来越深,网络罪犯对社交媒体的利用也越来越多了。
标签:ZeroFOX, 社会工程, 蜜罐
让员工一再上当的5种社会工程骗局
迈卡菲实验室2016年9月威胁报告指称,今年上半年,仅一个勒索软件网络黑帮就成功敛取1.21亿美元赎金,净利润9400万美元。
标签:LinkedIn, 社会工程, 网络钓鱼
黑客大面积瘫痪法国电视五台震惊朝野 社会工程是关键
历史上还没有电视台受到这样规模的袭击。该台11个频道在几小时内全部被黑,经过与黑客袭击搏斗一夜,于9日早晨终于恢复脸书和推特功能,但电视频道只能播放已录制好的节目。
标签:TV5monde, 伊斯兰国, 社会工程
社会工程前线:专业渗透测试人员分享入侵员工头脑的真实故事
一小时之内,Blow收到了超过60%的雇员输入的登录凭据。“到公司信息安全部门发现为止(大约90分钟后),我的成功率超过75%。交出登录凭据的员工涵盖了公司所有部门,包括市场部、IT部门,连首席级高管都没能幸免。”
标签:渗透测试, 社会工程
未知身份黑客成功窃听叙利亚反抗军作战计划
完成入侵过程之后,黑客开始在反抗军的设备上仔细的搜索其感兴趣的文件。约有7.7G的资料被窃取,包括Skype的64个数据库,31,107次对话,12,356位联系人和240,381条消息。
标签:叙利亚, 国家安全, 社会工程
【安全讲堂】危险的午餐
可以从他们脖子上挂的胸卡或穿着打扮,来识别就餐者的身份、部门或所属公司。通过倾听他们的谈话可以了解他们企业的内部用语,组织架构,甚至是办公室里的闲言碎语。
标签:信息安全意识, 社会工程
社会工程-首席信息安全官的噩梦
监控社交媒体是一项艰巨的任务,这可不是每天登录一下公司账号看看有没有可疑的活动那么简单。员工、客户、高管以及与组织建立联系的任何人都有可能成为攻击的切入点。
标签:社交媒体, 社会工程
【安全讲堂】六种典型性社会工程骗术
他们会假装对公司发布的某技术岗位感兴趣,从人力资源或其他相关部门那里获取到更多的信息。他们以发送简历为借口,获得发送钓鱼邮件的绝佳机会。
标签:安全意识, 社会工程
3个能够造成重大损失的低技术含量攻击
针对人的入侵所采用的手段根本称不上“sophisticated”(高端精密)的技术。但这些手段看起来简单,却通常比较隐秘,并难以被追踪。因此,万万不能忽视这些低技术含量的攻击手段带来的威胁。
标签:入侵方法, 社会工程
什么是社会工程学?(Social Engineering)
社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
标签:Social Engineering, 社交工程, 社会工程, 社会工程学, 社工