一旦攻击者获得对系统的访问权限,他们就能够窃取敏感信息,例如社会安全号码和信用卡号码。 2016年美国总统选举 2016 年,俄罗斯政府利用社会工程攻击干预美国总统选举,攻击者使用一种网络钓鱼攻击访问希拉里·克林顿竞选主席约翰·波德斯塔的电子邮件帐户。随后,攻击者将电子邮件内容泄露给公众,以破坏克林顿的总统竞选活动。 2017 年 WannaCry 勒索软件攻击 2017年,WannaCry勒索软件攻击影响了150个国家的超过20万台计算机。攻击者使用一种称为网络钓鱼的社会工程攻击来诱骗受害者点击恶意链接。
旦受害者的计算机感染了勒索软件,攻击者就会要求赎金来解密文件。 2018 年 Facebook 数据泄露事件 2018年,社交媒体巨头Facebook遭遇数据泄露,超过8700万人的个人信息被泄露。攻击者使用一种称为网络钓鱼 斯里兰卡手机号 的社会工程攻击来获取对 Facebook 系统的访问权限。一旦攻击者获得系统访问权限,他们就能够窃取姓名、电子邮件地址和电话号码等敏感信息。 2018 年 Instagram 黑客事件 2018年,照片分享应用Instagram遭到黑客攻击,超过600万用户的个人信息被泄露。
攻击者使用一种称为网络钓鱼的社会工程攻击来获取对 Instagram 系统的访问权限。他们就能够窃取姓名、电子邮件地址和电话号码等敏感信息。 成功的社会工程攻击有哪 6 个步骤? 调查:攻击者调查目标组织及其员工以收集尽可能多的信息。 规划:攻击者根据在调查阶段收集的信息来规划攻击。 执行:攻击者使用他计划的方法和技术进行攻击。 交付:攻击者交付有效负载,可能是恶意软件、敏感信息或凭据。 控制:攻击者使用他们获得的信息或访问权限来控制系统或帐户。