社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学。
这是百度社会工程学的词条内容
简单来说,就是是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,可以说是欺骗的一种,但是与普通的欺骗和诈骗不在同一层次
社会工程学需要搜集大量的信息针对对方的实际情况,从而进行心理战术的一种手法。通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。
常见简单例子如
网络钓鱼 利用一条消息吸引你去点击链接从而获取你的cookies或者诱骗你输入账号密码,从而非法利用你的账号
违规营销 突然有一个小姐姐加你qq,而且还叫的上你的名字,知道你是哪里人,看完高兴好半天,你心想自己是不是遇到真正的爱情了(你咋不上天那),之后他就会渐渐询问你一些隐私问题,后边自己脑补...
(这只是冰山一角)
如果你是一个网站管理员,公司会计,企业内部人员,你遇到的社工就不会是仅仅这些了,社工会造成多大损失可想而知
END 社会工程学本是一门学问,以上都是不当利用
下一篇,转载了几个有意思的案例,可以让你更直观的了解社会工程学
还没有评论,来说两句吧...