邪恶八进制信息安全团队技术讨论组 » 论坛疯狂装吧{ Chat and Relax } » [讨论]如何防止社会工程 [查看完整版本]

pub!1c 2006-9-15 18:48

[讨论]如何防止社会工程

文章作者：天才小女人

今天外面细雨漂漂, 下着毛毛细雨,天上还有几朵小乌云和两朵白云;
几个小雨滴漂到了我额头上,我忘着乌云叹了口气.  什么J8天气啊???  
慢慢的回到鸟家.   走到计算机前面,按了那个power键, 真新奇,显示器里面居然出现了东西.

把QQ打开,  TMD QQ程序又卡住了.  好了转正题 "QQ上来了个信息"
"[color=blue]把终端密码告诉我[/color]"  PS: 那J7是他的,密码也是他告诉俺的, 他怎么会不记得密码呢?

[b]各位看官, 在此应该知道了吧? [/b] [color=blue] "典型的社会工程获取服务器密码!"[/color]


在此公布几个QQ被盗的人:  
成语:     QQ: 53919  
[color=red]猪头三先生[/color]: QQ:119687722  (特别提醒: 此人盗取猪头三先生的QQ. 到处诈骗AV站点VIP. 和一些经典无码)



转入讨论正题:
[b]如何防止社会工程:[/b]

以下为鄙人的小小观点:
  为自己设立个公匙和密匙:
  实列演示:   
    主人公1:  me , 主人公2: 猪头三先生
    me的公匙和密匙分别设为:  公匙:  c4ca4238a0b923820dcc509a6f75849b 密匙:c81e728d9d4c2f636f067f89cc14862c

   当猪头三要和我交谈时,给出公匙,请求验证:  我回应密匙来确认; 这样猪头三先生就能验证我是不是真的我了.
   同理, 我也要确认猪头三是不是真的..


最近出了个疯狂索取AV站点VIP的恶魔, 无知少女要小心

影子舞 2006-9-15 19:02

可怜的猪三，又被拿来做实验了

流浪狼 2006-9-15 20:24

[quote]特别提醒: 此人盗取猪头三先生的QQ. 到处诈骗AV站点VIP. 和一些经典无码[/quote]

[s:46] 此人其实是偶！ [s:79]

非走不可 2006-9-15 20:55

不是吧，，成语那J（7+1）的QQ也被盗了？

我的都被盗了几个星期了。BS一下``` [s:75]

流浪狼 2006-9-15 21:20

[s:75] 我的QQ都丢几年了，竟然没人用，我*，盗了又不用，MB

天下第七 2006-9-16 02:21

甭整复杂了


直接就是

问：天王盖地虎


回：宝塔镇河妖

流浪狼 2006-9-16 08:28

买木梳吗
有桃木的吗
有 要现钱
“同志”

dingking 2006-9-16 10:30

奇怪。那Q怎么被日掉的呢？ [s:83]  
中马？-------一般安全意识都挺搞滴嘛。
暴力破解？-----------似乎有点困难，当然也不是不行。
疼讯被X？-----------------这个这个.......... [s:39]

流浪狼 2006-9-16 11:08

[s:82] 采用最新MD8密码爆破

fhod 2006-9-16 13:46

俺也公告一下
俺的QQ313372
也被盗...保护被改鸟

如果又哪位朋友被此号骂了的..我给道歉哈...不是我骂的..如果此号试图像各位索要什么东西不要理会..

鹰之翼 2006-9-16 15:50

可怜的人们。。。

icy_cold 2006-9-16 16:17

还没被盗过
       想了想，是因为号不好.所以没人要.-----防范盗q者社会工程学的方法

流浪狼 2006-9-16 16:20

[quote][b]这里是引用第[/b][color=#ff0000][9 楼][/color][b]的[color=#000066]fhod[/color]于[/b]2006-09-16 13:46[b]发表的：[/b]
俺也公告一下
俺的QQ313372
也被盗...保护被改鸟

如果又哪位朋友被此号骂了的..我给道歉哈...不是我骂的..如果此号试图像各位索要什么东西不要理会..[/quote]


[s:52] 此号已经从我这抢过去好几部无码的了，你说怎么办？

cnhcerkf 2006-9-17 16:21

灌老大一篇
1、对那些询问您的帐户名和密码、计算机名、IP 地址、员工 ID 号或其他可能会被恶意使用的信息的人，您应该提高警惕。

2、 如果他们试图诱骗或威胁您，您应该格外提高警惕。应将他们报告给 IT 部门。如果他们自称来自 IT 部门，挂断电话，然后回拨验证此信息，或与您的主管一起进行核查。如果他们自称是您的组织的经理或主管，但您想不起他们的名字，听不出他们的声音，或者认不出他们的面孔，您可以向他们解释说：您重视网络的安全保护，您需要先验证他们的身份，然后才能向他们透露敏感信息。

3、 如果您接收到一封电子邮件，自称来自您的银行、ISP 或与您有业务关系的组织，要求您提供关于您的帐户的信息，请不要通过电子邮件或 Web 页回复。您应该拨打该组织的电话，询问此电子邮件请求是否合法（不要使用邮件中列出的任何电话号码；应通过其他方式查找号码）。大多数组织不使用电子邮件进行此种通信。不要单击包含在电子邮件中的链接来访问组织的 Web 站点。您应该手动输入该组织主页的 URL，然后从这里浏览到您的帐户登录站点。

hack520 2006-9-17 16:27

[s:76]  [s:75]  [s:75]  [s:75]  [s:82]

dexpuzzle 2006-9-17 21:36

[s:75]  [s:76]  [s:75]  [s:76]  [s:75]  [s:76]  [s:75]

bored 2006-9-18 04:38

[s:55]
我的QQ确实被盗了

sunwear 2006-9-18 04:48

你如何确定 公匙: c4ca4238a0b923820dcc509a6f75849b 密匙:c81e728d9d4c2f636f067f89cc14862c
不会被另外一人所知呢？又或者这个公匙密匙被忘记。
社会工程学防不胜防

神無月 2006-9-18 07:00

还是问一些私人的问题来确认比较好

dexpuzzle 2006-9-18 09:24

其实社会工程学是不是 心理学+高超的骗术 呢?

流浪狼 2006-9-18 21:13

私人问题
今天你XXX了吗

820516 2006-9-18 22:00

呵呵，

查看完整版本: [讨论]如何防止社会工程

© 1999-2008 EvilOctal Security Team