?黑客五種常用手法

  網絡滲透測試     |      2023-03-22 19:04

  中間人網絡釣魚

  架設釣魚網站作代理,在中間代理受害人與官方網站進行雙重認證。成功驗證后,會把受害人載入官方網站繼續使用服務,其實黑客已經在背后偷取受害人的Session Cookie

  MFA疲勞攻擊

  短時間內發出大量多重要素驗證授權請求,不斷轟炸受害人,務求令受害人誤按同意授權

  偽裝廣告

  在搜尋平臺上賣廣告,令假網站在搜尋結果的頭數位,甚至前于被冒充品牌的官方網站,受害人一不留神就登入這些假網站

  OAuth釣魚攻擊

  受害人不知就里授予權限給惡意程式,令惡意程式可以存取到用戶的資料

  利用社交工程 

  如近期虛擬銀行騙案,犯案者利用朋友關系,成功記錄受害人容貌及身份證等個人訊息來開戶借貸