0 0 0 6 ★ 论无害的基本信息价值 ☆

不二如是

在05我们宏观上介绍了人的脆弱性

现在介绍一起，真实的案例，让你看到“金融业的脆弱”

对大多数人来说，社交工程师的真正威胁在哪里？

又该如何保持警惕？

如果我想攻击的目标是为了获取某些重要的东西，例如：

你公司的核心资料

当知道，被攻击目标是什么时，接下来的解决问题的突破口就有了。

形象地说，你只需要一个超牢固的保险库和一群手持武器的保卫人员～

但事实上，渗透一家公司的安全设施很早就有了。

就像：

有人的地方就有江湖一样

当恶意的攻击者获得了某些看似无关紧要的信息或者文档时。

就意味着：

你的公司已经被渗透了！

这些无关紧要的文档或者信息看上去如此普通，无足轻重，让大多数人都看不出有什么理由去保护它的价值。

而社交工程师，却十分重视这些看上去无关紧要的信息！

因为这些信息是他能否披上可信外衣的至关重要的因素。

曾经有一段很长的时期，英国的银行系统十分闭塞。

大街上一位诚实普通的市民并不能随便走进银行而直接申请一个银行帐户。

银行不会把他当做客户，除非他带有某位正式银行客户的推荐信。

当然，这与如今的表面上人人平等的银行机构大不一样。

任何人都可以走进银行轻松的建立一个日常账户，是这样么？

并非如此！

银行很难为一个才开过空头支票的人建立账户，这很自然。

同样还有那些有着抢劫银行和挪用账款记录的人。

这就是一个银行对其潜在客户瞬间做出好坏判断的实际例子。

与银行有着重要业务联系的公司中，有一种机构专门为银行提供这类信息：

我们把这种机构称之为“信誉支票”。

它为客户提优质的服务，但同许多公司一样，它也会“无心”的为“有心”的社交工程师们提供便利的服务！

请点开，07，去欣赏一下社交工程师的高超能力。

◉‿◉ F F F F ★ 反欺骗索引帖 ☆ ◉‿◉

小甲鱼的二师兄

学习了！