什么是尾随攻击？

Ahona Rudra

1年前

阅读时间 4 分钟

尾随攻击 "是一种社会工程的形式，强调物理元素而不是虚拟元素。尾随攻击本质上是一种社会工程攻击，攻击者跟随合法个人进入他们不被允许进入的禁区。在考虑数据泄露问题时，人们经常想象邪恶的网络犯罪分子从远处行动。然而，允许未经授权的人进入你的财产，可能是通过尾随攻击，使企业处于机密或敏感信息被泄露的危险之中。

大多数网络攻击是社会工程风险的结果。根据研究，这些攻击正变得越来越频繁。网络钓鱼，一种常见的社会工程类型，是超过 90%成功的网络威胁的开始。

大多数人都能认出一个直接的网络钓鱼骗局。但你或你的同事能发现尾随者吗？

让我们深入了解什么是追尾行为以及你如何能够防止它。

尾牙的定义

在一个有形的。社会工程在一种被称为 "尾随 "的攻击中，一个人试图进入一个对他们来说是禁区的空间。

在现实世界中，追尾的意思是指一辆车非常紧密地跟随另一辆车，给前面的驾驶者带来危险和不适。

尾随攻击包括在利用另一个人的时候潜入一个禁止的地方。可以通过紧紧跟随某人（"嘿！请把住门。与网络钓鱼或借口攻击一样，攻击者也可以通过冒充他人来欺骗人们。

然而，尾随者与其他社会工程攻击不同。为了获得私人信息、金钱等，是一种物理入侵。在这种情况下，它更类似于诱骗。

尾随者是哪种类型攻击的例子？

尾随是社会工程攻击的一个例子。

社会工程是一种黑客攻击的形式，它通过利用人性和做决定的弱点来攻击人。社会工程师使用操纵手段来获取你的数据和资源。

攻击者使用受害者的凭证来访问网络。尾随是指某人与另一个有合法授权进入建筑物或房间的人一起进入建筑物或房间，但在他们身后保持足够近的距离，以便他们可以在不被安全措施质疑的情况下进入。

例如，如果你必须输入你的用户名和密码才能进入一个安全区域，有人可能站在你身后，看着你输入信息。然后，他们可以自己使用这些信息来进入。

什么是尾牙社会工程？

尾随式社会工程是一种利用双方信任和熟悉程度的攻击。

尾随社会工程是通过跟随授权用户进入受限区域或设施的一种物理入侵行为。它也被称为尾随或捎带，盗贼通常用它来进入受限制的建筑物和区域，如数据中心、仓库和工厂。

尾随社会工程的例子

尾随社会工程的一个例子是，攻击者在没有扫描授权用户的凭证的情况下跟随他们进门。这通常比冒充某人更容易，也更难被安全人员发现，因为它需要足够接近受害者而不显眼。

在另一个例子中，黑客们使用鱼叉式网络钓鱼恶意附件的电子邮件，这些附件含有对Adobe Reader或Microsoft Office等常见软件程序的漏洞的利用。该附件也可能是一个含有恶意软件的ZIP文件，如果你打开它，就会感染你的电脑。打开这些附件允许黑客访问你的电脑。它允许他们收集信息，如密码或个人资料，他们可以在未来对你或使用同一网络的其他人进行攻击。