1. 术语表
  2. 社会工程

社会工程

在计算机安全领域,社会工程学是一种攻击者通过心理操控用户,诱导其执行有害操作的技术,例如泄露其凭证或其他敏感信息。

例如,在网络钓鱼攻击中,用户以为自己正在登录他们拥有账户的网站,但实际上他们是将登录信息交给了攻击者控制的虚假网站。

社会工程学攻击之所以能与其他攻击区分开来,是因为它们不针对软件或硬件的漏洞,而是针对用户,导致用户做出错误的决策。这使得它们难以防范,尽管系统设计选择可以降低其成功的可能性,甚至使其变得几乎不可能。

防御社会工程学攻击通常侧重于教授用户安全的实践,例如不点击电子邮件中的链接。然而,经验表明,所有用户都可能容易受到社会工程学攻击,尤其是在他们疲惫、忙碌或压力大的时候。

帮助改进 MDN

了解如何贡献

此页面最后修改于 ,由 MDN 贡献者

在 GitHub 上查看此页面报告此内容的错误