號稱迄今為止從未被攻破的資安防護─『 金鑰 』,已經很普遍使用了,Google也用,Facebook也有用,但為什麼詐騙有增無減,帳號被盜一樣還是很多?今天要來介紹前十名高級駭客最愛、最慣用的手法,叫做『 社交工程學 Social Engineering 』。
今年2025年2月21日史上最高單筆盜竊案,世界第二大虛擬貨幣交易所BYBIT被被駭客盜40萬個乙太坊,價值14.6億美元,也因此案件,世界市值蒸發750億美元。也是黑帽駭客利用『 社交工程學 Social Engineering 』,的方式成功入侵造成帳號被盜。
這個故事的細節就不多說,想聽可以去找老高的頻道。我們就直接看我們最常遇到的,以下這幾種:
這一些我們幾乎每天都在看到遇到的就是
『 社交工程學 Social Engineering 』
也有中文叫社會工程學的。就是─在資訊安全方面操縱人的心理,使其採取行動或洩露機密資訊。上面三張圖就是非常典型的『 操縱人的心理,使其採取行動 』。
社交工程攻擊都基於使人決斷產生認知偏差(相信是真的不是被騙)。這些偏差有時稱「人類硬體漏洞」(就是相信是真的不是被騙),足以產生眾多攻擊方式,其中一些包括:製造虛假情境(跟上面三張圖,FB被盜一樣) / 調虎離山 / 線上聊天/ 下餌(詢問問題,給網址、後台等) / 等價交換 / 同情心 / 尾隨(史上最高單筆盜竊案就是用這方式),等等…。
最主要都是在操控人心的方式,因此也就避開了『 金鑰 』。事實上,無論資安防護再有多高等多厲害,『 操控人心 』都能完美避開,一定有人會受騙上當的不是嗎!
而這一類的詐騙都已經多到出現專有名詞,變成一堂研究課了。實在很誇張!
沒有要教破解方法,也沒有破解方法,遇到了一定要心存懷疑,就是不要相信被騙上當。
探索更多來自 網路行銷講師蔡沛君| 不踢客網路行銷公司 的內容
訂閱即可透過電子郵件收到最新文章。