社会工程学攻击的一些想法

Posted on 2021-10-10 Edited on 2022-03-17 In 红队

想法一：以活动为由获取账号密码

某公司楼下出现一个奶茶店广告牌，写着回馈周边企业用户，注册享6折，并提供了注册二维码链接，某员工扫描二维码后，注册页面要求，该活动只面向周边企业客户，必须用企业的邮箱账号和密码来注册，员工未加思索，提供了企业邮箱账号及密码；

（1）提供企业邮箱账号后，发了一份激活邮件是正常注册方式；（2）要求提供密码是不正常的要求，应警惕账号骗取风险；

禁止或尽可能避免使用企业邮箱及密码在攻防演练期间进行注册行为；

某公司前台小姐姐使用的PC终端在网络划分上归属于员工办公网，攻击人员通过各类手段，将病毒U盘插入前台PC终端，导致办公网被攻破；例如长得很帅的攻击人员可以假冒面试学生，请求前台协助打印一份个人面试简历，并将U盘交给前台小姐姐；

（1）前台类终端在网络划分上应物理独立，尽可能避免归属员工办公网；（2）前台终端应禁止使用XP等没有官方维护的操作系统，避免一些先进的“非接触式”攻击，比如通过蓝牙频段的信号攻击；（3）加强外来人员管理，禁止外来人员“物理接触”或“电子设备接触”前台终端设备；

某公司出于某种目的，搭建了wifi热点供大家使用。但由于wifi热点物理覆盖面不可控，且wifi管理员账号存在弱密码问题，且为了维护方便，wifi热点管理台IP网段属于办公网段地址，造成攻击人员通过wifi攻击进入办公网，引起后续不良后果。

（1）Wi-Fi热点管理员账号应避免弱密码问题；（2）Wi-Fi热点分配的管理IP应与办公网IP段应隔离；（3）Wi-Fi热点应关闭SSID广播；

某公司附近有一家快餐（或其他商店），攻击方踩点后，投递疑似该快餐店的优惠季邮件，带有钓鱼、恶意链接或附件，公司员工误认为曾经在该餐厅以邮箱账号注册过信息，没有对发件人信息等进行核对，点击钓鱼、恶意链接或下载附件，导致办公终端中毒或中木马，引起后续不良后果。

（1）攻防演练期间，对于非公司员工发件人邮件，应谨慎对待；（2）不点击来历不明的链接；（3）不下载来历不明的附件；

某公司收到“非常规发件人”的红头文件邮件，例如假冒公安部、网信办，要求提供XXX数据信息，公司邮件接收人员未对相关发件人进行电话核实或向安全部门、法务部门进行咨询，直接回复并发送XXX数据信息，导致数据被骗取；

（1）攻防演练期间，对于非公司员工发件人邮件，应谨慎对待；（2）红头文件邮件应电话咨询核实；（3）外发重要数据信息，应与安全部门、法务部门进行协商核对；