社會工程學常被黑客用于什么攻擊

社會工程學常被黑客用于以下攻擊：

• 結合實際環境滲透：對特定的環境實施滲透，是黑客社會工程學攻擊為了獲取所需要的敏感信息經常采用的手段之一。黑客通過觀察被攻擊者對電子郵件的響應速度、重視程度以及與被攻擊者相關的資料，如個人姓名、生日、電話號碼、電子郵箱地址等，通過對這些搜集的信息進行綜合利用，進而判斷被攻擊的賬號密碼等大致內容，從而獲取敏感信息。

• 偽裝欺騙被攻擊者：偽裝欺騙被攻擊者也是黑客社會工程學攻擊的主要手段之一。電子郵件偽造攻擊、網絡釣魚攻擊等攻擊手法均可以實現偽造欺騙被攻擊者，可以實現誘惑被攻擊者進入指定頁面下載并運行惡意程序，或者是要求被攻擊者輸入敏感賬號密碼等信息進行“驗證”等，黑客利用被攻擊者疏于防范的心理引誘用戶進而實現偽裝欺騙的目的。據網絡上的調查結果顯示，在所有的網絡偽裝欺騙的用戶中，有高達5%的人會對黑客設好的騙局做出響應。

• 說服被攻擊者：說服是對互聯網信息安全危害較大的一種黑客社會工程學攻擊方法，它要求被攻擊者與攻擊者達成某種一致，進而為黑客攻擊過程提供各種便利條件，當被攻擊者的利益與黑客的利益沒有沖突時，甚至與黑客的利益一致時，該種手段就會非常有效。

• 恐嚇被攻擊者：黑客在實施社會工程學攻擊過程中，常常會利用被攻擊目標管理人員對安全、漏洞、病毒等內容的敏感性，以權威機構的身份出現，散布安全警告、系統風險之類的消息，使用危言聳聽的伎倆恐嚇、欺騙被攻擊者，并聲稱不按照他們的方式去處理問題就會造成非常嚴重的危害和損失，進而借此方式實現對被攻擊者敏感信息的獲取。

• 恭維被攻擊者：社會工程學攻擊手段高明的黑客需要精通心理學、人際關系學、行為學等知識和技能，善于利用人們的本能反應、好奇心、盲目信任、貪婪等人性弱點設置攻擊陷阱，實施欺騙，并控制他人意志為己服務。他們通常十分友善，講究說話的藝術，知道如何借助機會去恭維他人，投其所好，使多數人友善地做出回應。

• 反向社會工程學攻擊：反向社會工程學是指黑客通過技術或者非技術手段給網絡或者計算機制造故障，使被攻擊者深信問題的存在，誘使工作人員或者網絡管理人員透漏或者泄露攻擊者需要獲取的信息。這種方法比較隱蔽，危害也特別大，不容易防范。

社會工程學常被黑客攻擊的防范措施：

• 注重保護個人隱私：在網絡信息發達的今天，很多社交網站、電子郵箱等都包含了大量的私人信息，其中生日、年齡、郵件地址、手機號等都對社工攻擊都是有用的主要信息，攻擊者會根據這些信息能再次進行信息挖掘，提高入侵成功的概率。因此，在注冊時盡量不要使用個人真實信息。網絡上五花八門的社交網站，它無疑是無意識泄露信息最多的地方，也是黑客們最喜歡光顧的地方。在網絡上注冊時，如果需要提供真實信息，就要查看這些網站是否提供了對個人隱私信息的保護，是否采取了一些安全措施。對于提供論壇等需要用戶注冊服務的公司，就要從保護個人隱私的角度出發，從程序上采取一些安全措施保護個人信息資料不被泄露。

• 時刻提高警惕：利用社會工程學進行攻擊的手段千變萬化，比如電子郵件，發件人地址很容易被偽造；公司座機上看到的來電顯示也能被偽造；手機上收到不認識人發來的短信，對方號碼也可以偽造。所以，要時刻提高警惕，不要輕易相信所看到的。

• 保持理性：很多攻擊者在利用社工進行攻擊時，采用的手段不外乎利用人性的弱點，施加影響。所以，遇到事情應盡量保持理性的思維，特別是在和陌生人溝通時保持理性才不會被對方套話欺騙，這樣有助于減少被社工攻擊的概率。

• 生活垃圾不要隨意丟棄：看起來毫無用處的生活垃圾可能會被隨意丟掉，但這些生活垃圾一樣也會被有心的黑客利用。因為這些垃圾中可能包含快遞單、賬單、發票、取款機憑條等，在丟棄時并沒有徹底銷毀它們，而是隨意丟棄在垃圾桶。如果被不懷好意的人撿到，就會造成個人信息的泄露。

• 防止冒充熟人：社工攻擊者常利用身份竊取這種手段對目標進行攻擊，那么該怎么避免這種情況發生？身份竊取是指通過冒充成另外一個人而進行欺詐、竊取等，并獲取非法利益的活動。社交網絡的信息可透露一些頗有價值的內容，如受害者姓名和出生日期。攻擊者會用這些信息猜測或模仿這些用戶，并最終竊取起身份。

回答所涉及的環境：聯想天逸510S、Windows 10。