概念
社会工程学是指在信息安全方面操纵人的心理,使其采取行动或泄露机密信息。有别于社会科学中的社会工程,这是种以收集信息、欺诈或入侵系统为目的的信任骗局,已发展出各种技术手段,并可能用于犯罪。
攻击途径
- 错误信息失控
- SQL注入
- 水平权限控制不当
- XSS/CSRF
- 快递单信息
- 看房登记的信息
- 钓鱼攻击
- 电脑蠕虫
- 垃圾邮件
- 恶意程序
危害
- 别人掌握了你的资料
- 别人伪装成你的身份
- 利用你的身份干坏事
预防
保护个人信息资料不外泄
各种购物网站,APP,是用户无意识泄露信息最多的地方。火车票,快递信息也是包含了用户的个人信息。
了解社会工程学知识
了解保护个人信息的重要性,并在平时上网,中介登记信息...等其他社会行为的时候,注意自己一些隐私信息的泄露
