社交工程學騙子術
2021/08/16 10:13:30 網誌分類: 經濟
「社交工程學」是透過與目標人物進行「主動」或「被動」交流,施行者故意投射角色對目標人物或其周邊人物和組織進行心理影響,令其不自覺向施行者透露或洩露甚至提供機會挖掘機密或私密資料。「社會工程學」一般會以不同的技巧,採用在政治攻擊、商業間諜、金融欺詐、目標行騙等行為之中。
最常見情景是在電話或通訊軟件中自稱是政府部門、組織,需要目標人物協助調查或其朋友需要購買購物卡,叫做「假託」。主要是製造一種虛假但合情理的情景,令目標人物信服。亦會配合「釣魚/聊天」技巧來進行資料挖掘或完善情景,施行者以虛假的身份,透過網絡交友偶令對方放下警戒心。這種技巧可以配合「假託」讓目標陷入金融欺詐陷阱、商業間諜或桃色陷阱。
另外兩種技巧叫做「下餌」和「虛假等價交換」。「下餌」是對目標進行投食式提供各種內幕消息、利益及優惠,如賭博及股票內幕交易訊息、優惠情報、特殊高價預購加密貨幣及投資等,令目標人物因貪念而失去警戒心。「虛假等價交換」則透過小優惠或不成正比的利潤,令目標陷入預先設計的情景中。「社會工程學」被利用在網絡上所產生的影響,比歷史上任何一個時期更大,以及具有跨國跨境的新特性。
TOZ聯合創辦人
龐博文
回應 (0)
我要發表