近日湖北襄阳一初中学生冒充学校副校长,在聊天工具上告诉一个物理老师教育局现在严禁上网课,立即解散学校的网课群。没想到老师还真被骗了,乖乖的解散了教学群后还和这个孩子报告了,不光是这位物理老师,还有别的老师也纷纷中招。我们一起来看一下整个的聊天过程:
(以上图片来源于网络)
分析:
目标精准:先踩点收集老师信息,有目的性和针对性的从所有老师中选择最容易,最薄弱最有可能被渗透的目标下手。
伪造相似的信息背景:冒充被攻击者的领导,自称负责教学的副校长,刚开完会校委会,利用近期的《教育部:利用网络平台“停课不停学”》等文件要求的背景,以及共同的目的--避免被教育局处分。
模仿领导语言:语言简洁,全程没有拖泥带水,搬出教育部大旗,模仿领导命令的口吻,非常经典的一句“就这些你自己组织一下语言”。
目的明确:物理老师很快上钩,信以为真,“听从刘校安排”。最后还不忘向校长汇报工作,群解散了!
这就是典型的社会工程学攻击啊,利用社工手段成功的让老师中招,解散网课群。
估计免不了被家里一顿暴揍。
社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。
文章来源:大连市网络安全
版权属于:神奇
本文链接:https://www.magic921.com/326.html
转载时须注明出处及本声明