社工钓鱼¶
社工钓鱼(Social Engineering Phishing)是一种通过伪装成可信对象诱使目标泄露敏感信息或执行恶意操作的攻击手段。
常见形式包括伪造的登录页面、钓鱼邮件、假冒的即时消息、恶意文档等。
在渗透测试中,钓鱼攻击可以用于测试组织内部员工的安全意识及邮件网关的过滤能力。虽然技术门槛较低,但依赖对人性的理解与情境设计,是社会工程中的核心技巧之一。
社工钓鱼(Social Engineering Phishing)是一种通过伪装成可信对象诱使目标泄露敏感信息或执行恶意操作的攻击手段。
常见形式包括伪造的登录页面、钓鱼邮件、假冒的即时消息、恶意文档等。
在渗透测试中,钓鱼攻击可以用于测试组织内部员工的安全意识及邮件网关的过滤能力。虽然技术门槛较低,但依赖对人性的理解与情境设计,是社会工程中的核心技巧之一。