社会工程师的攻击手法也各不相同,以获取无害信息来说,可
以伪装成公司同事然后像其他人索取,或者收集整理公司的垃圾等。不同的攻击方法有不同的实施过程及特点,可能针对上述的某一种人性弱点也可能针对多个弱点,一些常见的社会工程学攻击技巧如下:
1)冒充成不引人关注的职业,潜入攻击目标所处的工作区;
2)攻击新员工,通过假冒权威、寻求帮助、建立认同感等各种策略套取无害信息,甚
至作为攻击跳板的访问权;
3)伪装身份,在获取目标部分信息后,通过伪装建立起信任,通过对话获取更敏感信
息;
4)十度隔离法,利用关联层层渗透,对攻击目标逐步接近;
5)正面攻击,直截了当地开口要求所需信息,这种看似荒谬不可能实现的攻击方式,
借助于一系列步骤和精心策划的借口托辞,往往也是可以从看似不可能实现的转变为可以实现的;
6)构造陷阱,导致攻击目标面对棘手问题,然后施以援手,在此过程中窃取信息,针
对人们对给予自己帮助的人会产生感激心情来进行攻击;
7)社会工程学家制造一些陷阱使某些人为他们感到遗憾并愿意提供帮助,往往攻击者
的述说长而复杂,对方通常会对他感到同情,并尽力帮助他;
8)使对方自我感觉良好能够使他们更易于欺骗。当人们被奉承时,总是倾向与继续被
奉承,而放松先前所应有的警惕;
9)施以小恩小惠,利用人性贪婪,获取较施以恩惠价值更大的敏感信息:
10)垃圾搜寻,企业的垃圾堆里面往往包含了大量的信息,特别是报废或保修的硬盘,
攻击者可以找出很多可能危害安全的信息。