暗网潜航——社交工程学骗子术
庞博文
2021-08-16 04:17 HKT
字体大小
近年网络上发生各种骗案,如「起底」、网络骚扰、身份盗用等行为。在通讯不发达时这些行为普遍被骗徒或邪教利用并称为「千术」,又叫「骗子术」。到现代利用通讯网络进行数据收集分析,再加上「心理学」的技巧,行内统称为「社交工程学」。一般被利用在黑客、侦查行为或情报收集中,是「信息安全学」其中一门必修的攻防技巧。
「社交工程学」是透过与目标人物进行「主动」或「被动」交流,施行者故意投射角色对目标人物或其周边人物和组织进行心理影响,令其不自觉向施行者透露或泄露甚至提供机会挖掘机密或私密资料。「社会工程学」一般会以不同的技巧,采用在政治攻击、商业间谍、金融欺诈、目标行骗等行为之中。
最常见情景是在电话或通讯软件中自称是政府部门、组织,需要目标人物协助调查或其朋友需要购买购物卡,叫做「假托」。主要是制造一种虚假但合情理的情景,令目标人物信服。亦会配合「钓鱼/聊天」技巧来进行资料挖掘或完善情景,施行者以虚假的身份,透过网络交友偶令对方放下警戒心。这种技巧可以配合「假托」让目标陷入金融欺诈陷阱、商业间谍或桃色陷阱。
另外两种技巧叫做「下饵」和「虚假等价交换」。「下饵」是对目标进行投食式提供各种内幕消息、利益及优惠,如赌博及股票内幕交易讯息、优惠情报、特殊高价预购加密货币及投资等,令目标人物因贪念而失去警戒心。「虚假等价交换」则透过小优惠或不成正比的利润,令目标陷入预先设计的情景中。「社会工程学」被利用在网络上所产生的影响,比历史上任何一个时期更大,以及具有跨国跨境的新特性。
TOZ联合创办人
庞博文
「社交工程学」是透过与目标人物进行「主动」或「被动」交流,施行者故意投射角色对目标人物或其周边人物和组织进行心理影响,令其不自觉向施行者透露或泄露甚至提供机会挖掘机密或私密资料。「社会工程学」一般会以不同的技巧,采用在政治攻击、商业间谍、金融欺诈、目标行骗等行为之中。
最常见情景是在电话或通讯软件中自称是政府部门、组织,需要目标人物协助调查或其朋友需要购买购物卡,叫做「假托」。主要是制造一种虚假但合情理的情景,令目标人物信服。亦会配合「钓鱼/聊天」技巧来进行资料挖掘或完善情景,施行者以虚假的身份,透过网络交友偶令对方放下警戒心。这种技巧可以配合「假托」让目标陷入金融欺诈陷阱、商业间谍或桃色陷阱。
另外两种技巧叫做「下饵」和「虚假等价交换」。「下饵」是对目标进行投食式提供各种内幕消息、利益及优惠,如赌博及股票内幕交易讯息、优惠情报、特殊高价预购加密货币及投资等,令目标人物因贪念而失去警戒心。「虚假等价交换」则透过小优惠或不成正比的利润,令目标陷入预先设计的情景中。「社会工程学」被利用在网络上所产生的影响,比历史上任何一个时期更大,以及具有跨国跨境的新特性。
TOZ联合创办人
庞博文
最Hit
更多文章