近日湖北襄阳一初中学生冒充学校副校长,在聊天工具上告诉一个物理老师教育局现在严禁上网课,立即解散学校的网课群。没想到老师还真被骗了,乖乖的解散了教学群后还和这个孩子报告了,不光是这位物理老师,还有别的老师也纷纷中招。我们一起来看一下整个的聊天过程:



(以上图片来源于网络)

分析:

目标精准:先踩点收集老师信息,有目的性和针对性的从所有老师中选择最容易,最薄弱最有可能被渗透的目标下手。

伪造相似的信息背景:冒充被攻击者的领导,自称负责教学的副校长,刚开完会校委会,利用近期的《教育部:利用网络平台“停课不停学”》等文件要求的背景,以及共同的目的--避免被教育局处分。

模仿领导语言:语言简洁,全程没有拖泥带水,搬出教育部大旗,模仿领导命令的口吻,非常经典的一句“就这些你自己组织一下语言”。

目的明确:物理老师很快上钩,信以为真,“听从刘校安排”。最后还不忘向校长汇报工作,群解散了!

这就是典型的社会工程学攻击啊,利用社工手段成功的让老师中招,解散网课群。

估计免不了被家里一顿暴揍。

社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。

文章来源:大连市网络安全

最后修改:2022 年 02 月 04 日 10 : 09 PM
如果觉得我的文章对你有用,请随意赞赏