社會工程攻擊中收集信息的方式有哪些

社會工程攻擊中收集信息的方式有以下這些：

• 偽裝：從早期的求職信病毒、愛蟲病毒、圣誕節賀卡到目前流行的網絡釣魚，都是利用電子郵件和偽造的Web站點來進行詐騙活動的。

• 引誘：社會工程學是現在多數蠕蟲病毒進行傳播時所使用的技術，它使計算機用戶本能地去打開郵件，執行具有誘惑性同時也具有危害性的附件。例如，用能引起人興趣的“幸運中獎”等說辭，誘惑用戶進入頁面下載運行程序。

• 恐嚇：利用人們對安全、漏洞、病毒、木馬和黑客等內容的敏感性，以權威機構的面目出現，散布諸如安全警告、系統風險之類的信息，使用危言聳聽的伎倆恐嚇、欺騙計算機用戶。

• 說服：大多數企業咨詢人員接受的訓練都是要求他們熱情待人并盡可能地為來人來電提供幫助，這就成為社會工程師獲取有價值信息的便利之門。

• 欺騙：例如通過電話進行欺騙，一位憤怒的經理打電話給技術人員，說自己的口令失效了。一個系統管理員打電話給一名員工，需要確認他的系統賬號，并且需要該賬號的口令等。

• 滲透：很多表面上看起來毫無用處的信息都會被社會工程師利用來進行系統滲透。例如觀察目標對電子郵件的響應速度、重視程度等。

對社工攻擊進行預防的措施有以下這些：

• 破除權威枷鎖、傳統枷鎖的束縛，不迷信權威和傳統規律；

• 預防指向性暗示，面對誘惑保持冷靜；

• 提高警惕性，增強安全防范意識；

• 制定易被利用環節可能性預案，以便及早識別攻擊；

• 分割關鍵工作，是風險在某一環節無法延續；

• 借助第三方工具減少風險；

• 普及教育，每個人，新員工包括打掃清潔的阿姨；

• 嚴格認證，防止假冒；

• 嚴格授權，授權要細化、最小化；

• 信息分類；

• 辦公垃圾清理，使用碎紙機等；

• 多了解一些社會工程學的手法；

• 保持理性；

• 保持懷疑的心；

• 別亂丟帶有個人信息的垃圾等；

回答所涉及的環境：聯想天逸510S、Windows 10。