下载文档原格式
安全测试中的社会工程学攻击与防范在安全测试领域中,社会工程学攻击是一种常见且具有潜在危害性的攻击方式。
本文将探讨社会工程学攻击的定义、常见形式、攻击原理以及如何进行防范。
一、社会工程学攻击的定义社会工程学攻击是指利用心理学、人际交往和社交技巧等手段,通过对信息系统中的人员进行欺骗、威胁或操纵,从而获取非法获利或进一步攻击信息系统的方式。
二、社会工程学攻击的常见形式1. 假冒身份:攻击者以他人的身份出现,通过伪造文件或口头欺骗等手段获得信任并获取机密信息。
2. 偷听和窃取:攻击者通过偷听或窃取身份证、银行卡、密码等敏感信息进行个人信息盗窃。
3. 欺骗电话:攻击者通过伪装成合法机构的工作人员,以追讨债务、活动奖励等名义获取受害者的个人信息。
4. 钓鱼邮件:攻击者通过发送伪装成合法机构的电子邮件,引诱受害者点击恶意链接或下载恶意附件,从而进行信息窃取或远程控制。
5. 假冒网站:攻击者构建与真实网站相似的虚假网站,引诱受害者输入个人信息,从而获取用户的敏感数据。
6. 社交媒体欺骗:攻击者通过伪造社交媒体账号,冒充某人身份与他人交往,获取个人信息或进行其他形式的攻击。
三、社会工程学攻击的原理社会工程学攻击的原理是利用人类固有的心理特点,例如好奇心、信任、习惯性行为等,引诱受害者主动或被动地泄露敏感信息。
攻击者利用这些信息来进一步渗透、控制或伪造身份。
四、社会工程学攻击的防范措施1. 加强员工教育:组织应提供定期的安全意识培训,向员工传达社会工程学攻击的危害性以及防范措施。
员工需要了解不轻信陌生人或邮件,并且在处理敏感信息时保持谨慎。
2. 实施多层次身份验证:采用多因素身份验证(如指纹、密码、生物识别等)来确保个人身份和信息的安全。
3. 建立安全策略:制定明确的安全政策和规则,明确员工在处理敏感信息时的行为准则,并且对违反规定的行为进行相应的纪律处分。
4. 更新和加强技术措施:采取网络防火墙、入侵检测系统、反恶意软件等技术措施来检测和阻止社会工程学攻击,确保信息系统的安全性。
社会工程学的案例篇一:社会工程学典型案例现在我们来演示一个真实的攻击实例。
我假设我的目标的名字是一个“受害者先生”(Mr.Vtim 不是真名),我们将通过一个非常简单的搜索方法—将他的名字放入google来看看我们能得到什么结果。
从上面的结果我们可以看到,很多信息都可以通过google来收集。
你可以找到目标的的主页链接甚至是Linkedln和,还有同名的网站和相关的照片。
当然我们也可以通过使用社交网络来收集尽可能多的信息。
我们都知道社交网络如、、Orkut、Linkedln这种每个人都在使用的社交网络上,我们可以和陌生人交朋友,与他们聊天或分享一些东西。
人们通常会认为这些社交网络正在帮助他们让自己加入一个庞大的人际关系网中。
而我的观点不是这样,我意识到,这些社交网络是世界上最大的人类信息识别数据库。
假设你要收集一个特定的人的信息,现在你可以通过找到这个人的照片以及他的个人信息,如他的地址、教育背景、家庭成员等。
不仅如此,你可以通过这些信息来猜测这个人的性格,并进一步通过他/她更新的状态来了解潜在受害人的个人生活近况。
在找到目标精确的信息之后,我们要将视线转向他的好友列表,这会在你的社会工程学攻击中提供帮助。
你也可以通过下载所有的图片和他所有的个人信息然后伪造一个假的“他”,然后向他的好友发送请求,并开始与他们沟通。
这样一来,你可以得到他更多的信息甚至知道了哪位是他的女友。
有时很难真正的目标会隐藏在众多虚假目标里,我发现当我在的搜索栏中搜索目标的名字,并没有抓取包含有用户真实姓名的数据库,而是用户名,比如:/vtim,这里的“vtim”就是目标的用户名。
这个用户名有利于攻击者预测目标的电子邮件ID。
例如:我有这样一个用户名puja.kothari.796现在,我打开的登陆页面,点击“忘记密码”,会看到这样的选项:现在我们输入我们所知的用户名。
现在我们拥有受害者的名字并已知他使用电子邮件,我们可以看到“p”和“h”之间的六颗星号,我们可以使用像PLO号码}{Vesselin Bontchev密码}{FRALDMUZK Q币数量},然后下线5分钟,等着收Q币吧。
1、李先生打电话给一家主题乐园,冒充是一名软件销售员。
他推销的是一种新的PDF阅读软件,希望这家主题乐园通过免费试用版来试用一下。
他询问对方目前在使用哪个版本的阅读软件,轻而易举就获得了信息,于是准备着手第二步。
下一个阶段需要到现场进行社会工程学攻击,为了确保能够得手,李先生拉上了其家人。
他带着妻子和儿子直奔其中一个售票窗口,问其中一名员工是不是可以用他们的计算机打开他的电子邮件收到的一个文件。
电子邮件含有一篇PDF附件,里面的优惠券可以在买门票时享受折扣。
李先生解释:"要是她说'不行,对不起,不可以这么做',那我的整个计划就泡汤了。
但是看我那个样子,孩子又急于入园,对方就相信了我。
"那名员工同意了,主题乐园的计算机系统很快被李先生的恶意PDF文档闯入了。
短短几分钟内,李先生的合作伙伴发来了短信,告诉他已"进入系统",并且"在收集报告所需的信息。
"2、首先SpiderLabs收集了目标公司员工名单信息,包含姓名、住址等,然后决定使用让用户更新自己的杀毒软件的方法进行攻击。
SpiderLabs提供了一个社工中攻击的经典模板,并与U盘或CD光盘一起寄送给目标用户,模板内容如下:亲爱的员工XX(直呼其名):在公司最近的一次安全风险评估中,我们在您的电脑上发现杀毒软件已经过期了。
对公司造成了一定的潜在风险,通过网络我们查到了您的住址(真实住址),我们需要您合作,一起降低该风险。
您收到的这个U盘中包含了杀毒软件更新程序,请将U盘连接到您的计算机,并按照下面的说明来安装更新:1:双击图标“我的电脑”。
2:双击可移动磁图标上对应的U盘驱动器。
3:双击“防病毒更新”程序。
如果更新程序执行成功,你会看到以下信息:“杀毒软件更新成功”,一旦您执行这些步骤,能将您的杀毒软件更新到最新版本,并能保护您的计算机免受病毒威胁。
我们非常感谢您对(公司名称)的帮助在此类攻击中,SpiderLabs表示通常使用的U盘,这些“防病毒更新”程序都是特殊定制的木马软件。
社会工程学中的经典黑客案例
社会工程学是一种非常有效的黑客手段,通过利用个人的情绪、倾向、社会环境以及心理学知识,来获取目标的重要信息。
它可以强有力的帮助网络安全人员对用户行为的安全风险进行评估。
2005年2月,一位叫做马丁·布鲁克斯(Martin Brooks)的黑
客利用社会工程学之手段,成功破解了总部在硅谷的SonicWALL公司的网络安全系统。
马丁·布鲁克斯是一位十几
岁的黑客,他克服了物理不可能,将社会工程学作为自己进入他人网络系统的关键。
他开始他的社会工程学之旅从一些简单的赛车比赛中开始。
他结识了SonicWALL公司的一位工程师,并打击他希望这位工程师能够分享一些安全信息给他,因为他知道这些安全信息对进一步破解网络安全系统是至关重要的。
然而,当马丁·布鲁克
斯提出帮助时,这位工程师并没有愿意接受他的建议。
布鲁克斯并没有放弃,而是让自己变得更加趋于熟悉,他给这位工程师发送一张拥有一个月的免费的赛车比赛的票,并参加了这场比赛中。
在比赛中,他们最终能够建立一个真诚的友谊,当马丁·布鲁克斯再次提出向这位工程师分享安全信息的请求时,这位工程师接受了。
最终,他得到了这位工程师的帮助,并成功的破解了SonicWALL公司的网络安全系统。
经过这次社会工程学攻击,马丁·布鲁克斯展示出了社会工程
学的强大实力。
社会工程学不仅可以帮助网络安全人员评估用
户行为的安全风险,而且也可以为黑客提供一种强大的工具,让实现入侵网络更加容易。
因此,对社会工程学的理解及采取必要的安全措施,无论是个人或企业,都至关重要。
社会工程学真实案例社会工程学(social engineering)是指通过操纵人们的心理和行为,以达到获取信息、获取权限、欺骗或攻击目标的目的。
下面是一些真实的社会工程学案例:1. 公司内部信息泄露:一名黑客通过电话冒充公司的IT管理员,成功获取了员工的登录凭证,并利用这些凭证登录到公司内部网络中,进而窃取了大量敏感信息。
2. 银行密码窃取:一个诈骗团伙通过发送钓鱼邮件,引诱用户点击恶意链接,并在用户输入银行账户和密码时进行窃取。
这些窃取的信息被用于转账、盗取资金等非法活动。
3. 社交媒体网络攻击:黑客通过创建假的社交媒体账号,伪装成目标用户的朋友或同事,并通过与目标用户建立信任关系,获取敏感信息或执行欺骗行为,如传播恶意软件等。
4. 电话诈骗:诈骗者冒充银行工作人员,通过电话向用户索要银行账户信息,并以各种借口骗取用户的资金。
他们会利用社会工程学技巧,如伪造来电号码等,使用户相信自己是合法的。
5. 垃圾邮件欺骗:黑客通过发送大量垃圾邮件,诱使用户点击恶意链接或下载附件,并在用户的设备中安装恶意软件,从而获取用户的敏感信息或控制用户的设备。
6. USB攻击:黑客将感染了恶意软件的USB闪存驱动器故意掉落在公司或公共场所,好奇心重的人会将其插入自己的电脑中,从而导致设备被感染。
7. 冒充服务人员:黑客冒充电信、电力或水务公司的服务人员,通过电话或上门方式,诱导用户提供个人信息或支付费用。
他们会利用人们对服务的需求和信任,达到欺骗的目的。
8. 社交工程攻击:黑客通过针对特定目标的社交工程手段,如调查目标的兴趣爱好、亲友关系等,以获取目标的敏感信息或进行诈骗活动。
9. 偷窥攻击:黑客通过窃听、录像等手段,获取目标的隐私信息,如银行密码、身份证号码等,从而进行非法活动。
10. 假冒身份欺骗:黑客冒充高级管理人员、政府官员等身份,通过电话或电子邮件与下属、员工等沟通,以获取敏感信息或执行欺骗行为。
这些真实案例都展示了社会工程学攻击的危害性。
了解网络安全测试中的社会工程学攻击在当前数字化时代,网络安全面临着日益严峻的挑战。
为了保护企业和个人的信息安全,网络安全测试变得越来越重要。
其中,社会工程学攻击作为一种常见的渗透测试手段,被广泛应用于评估系统的安全性和脆弱性。
本文将深入探讨社会工程学攻击在网络安全测试中的重要性、原理和模拟方法。
一、社会工程学攻击的重要性网络安全测试旨在发现系统潜在的安全漏洞,并评估其风险。
而社会工程学攻击则在此过程中起到至关重要的作用。
它模拟了真实世界中的社交交互,通过利用人类的弱点和社交工具来获取机密信息。
通过社会工程学攻击,安全团队可以评估组织的信息安全意识、员工训练以及系统内外威胁的程度。
只有在深入了解企业的人员、流程和技术后,才能全面抵御潜在的攻击者。
二、社会工程学攻击的原理1. 欺骗:攻击者利用欺骗手段欺骗目标,使其放松警惕,从而获取敏感信息。
常见的欺骗手段包括伪装成合法用户、伪造电子邮件或短信等。
2. 人性弱点:攻击者经常利用人的天性弱点,比如好奇心、急于帮助他人的心理等。
这些弱点使得人们更容易受到社会工程学攻击的影响和控制。
3. 社交工具利用:现代社交工具的普及使得攻击者可以更容易地获取目标个人信息。
通过社交媒体平台、公开信息等,攻击者可以收集大量与目标有关的背景信息,从而更好地进行欺骗。
三、社会工程学攻击的模拟方法了解社会工程学攻击的原理后,进行模拟测试就显得尤为重要。
以下是几种常见的社会工程学攻击模拟方法:1. 钓鱼攻击:通过发送伪装成合法组织或个人的电子邮件、短信或电话来获取用户的敏感信息。
模拟测试可以评估目标用户对钓鱼攻击的识别能力和防范意识。
2. 假冒身份:攻击者利用社交工具、社交媒体或电话欺骗目标,冒充其他人员的身份来获取机密信息。
模拟测试可以评估企业的验证程序和员工警惕性。
3. 社交工程学测试:安全团队通过直接与目标个人进行沟通,以获得他们所属组织的敏感信息。
模拟测试可以评估目标用户的合规性和信息保护意识。
社会工程学真实案例社会工程学是一种利用心理学和社会学的知识,通过改变人们的行为和态度来达到特定目的的技术和方法。
下面列举了十个真实案例,展示了社会工程学的应用。
1. 钓鱼邮件某公司的员工收到一封看似来自银行的电子邮件,要求他们点击链接以确认账户信息。
实际上,这是一封钓鱼邮件,链接会将他们导向一个虚假的网站,窃取他们的个人信息。
2. 身份冒用一名社会工程师假装是一家银行的员工,通过电话联系一位客户,声称需要他的账户信息进行验证。
客户被欺骗并透露了个人敏感信息。
3. 假冒公司员工一名社会工程师冒充一家公司的员工,通过电话要求一名员工提供他的账户密码。
员工被骗以为这是公司的正常流程,结果他的账户被黑客入侵并盗取了信息。
4. 社交工程攻击一个黑客通过社交媒体了解到一名目标的个人信息,然后通过伪装成该目标的朋友或亲戚的身份,通过私信或电子邮件向他发送恶意链接或软件。
5. 垃圾邮件欺骗一名黑客发送大量垃圾邮件,其中包含一个看似重要的文件,要求受害者下载并打开。
实际上,这是一个恶意软件,一旦打开,黑客就能够控制受害者的计算机。
6. 社交媒体诈骗一名黑客通过社交媒体的聊天功能,伪装成一个好友,向目标发送消息,声称需要紧急帮助,并请求转账一笔款项。
目标被骗以为这是真实的请求,并转账了钱。
7. 入侵无线网络一个黑客在公共场所设立一个虚假的无线网络,诱使人们连接并输入个人信息。
黑客可以收集这些信息并用于非法目的。
8. 社会工程学入侵一名黑客通过电话联系一家公司的员工,假装是技术支持人员,声称需要远程访问员工的计算机来解决一个问题。
员工信任对方,并授权他远程访问,黑客利用这个机会获取敏感信息。
9. 伪装成快递员一名社会工程师伪装成快递员,向目标送货。
当目标打开包裹时,里面实际上是一个恶意软件或窃听设备。
10. 欺骗电话一名社会工程师通过电话冒充目标的银行,要求他们提供个人信息以解决一个问题。
目标被骗以为这是真实的电话,并透露了敏感信息。
写一篇使用kali渗透系统运用社会工程学实施攻击的实验指导书以下是一份简化的实验指导书,演示如何使用Kali Linux渗透测试系统结合社会工程学进行攻击实验。
请注意,这个指导书仅供学习和研究目的,不应用于非法活动。
实验目标:通过社会工程学手段,利用Kali Linux渗透测试系统实施攻击,获取目标系统的敏感信息或权限。
实验步骤:1. 准备环境:在Kali Linux上安装所需的工具,如Metasploit、Nmap、信息收集工具等。
2. 信息收集:使用Nmap扫描目标系统的开放端口和运行的服务,收集目标系统的基本信息。
同时,可以使用搜索引擎和其他公开可用的工具来获取更多关于目标的信息。
3. 伪装攻击:为了使攻击更难以被发现,可以使用工具如ettercap或Wireshark来捕获和分析网络流量,以便更好地伪装攻击流量。
4. 社交工程攻击:利用收集到的信息,结合社会工程学手段,如钓鱼攻击、假冒身份等,诱骗目标用户泄露敏感信息或执行恶意命令。
5. 获取权限:一旦获得敏感信息或执行恶意命令,尝试利用这些信息进一步获取目标系统的更高权限,如管理员权限。
6. 后门和持久性:为了能够在未来再次访问目标系统,可以尝试在目标系统上安装后门、持久化恶意程序等。
7. 清理痕迹:完成攻击后,清理留下的痕迹,如删除日志文件、清理临时文件等,以避免被发现。
8. 测试防御:尝试使用不同的防御策略和方法来检测和防御上述攻击,以提高对防御措施的认知和理解。
注意事项:1. 请确保您有合法的权限和许可进行此实验。
2. 实验过程中要小心谨慎,避免对实际网络和系统造成损害。
3. 实验结束后,请清理实验环境,删除不必要的文件和记录。
以下案例很详尽的讲述了一些典型的“社会工程学”攻击的过程。
请狼入室李小姐是某个大公司的经理秘书,她工作的电脑上存储着公司的许多重要业务资料,所以属于公司着重保护的对象,安全部门设置了层层安全防护措施,可以说,她的电脑要从外部攻破是根本不可能的事情。
为了方便修改设置和查杀病毒,安全部门可以直接通过网络服务终端对李小姐的电脑进行全面设置。
也许是贪图方便,维护员与李小姐的日常联系是通过QQ 进行的。
这天,李小姐刚打开QQ,就收到维护员的消息:“小李,我忘记登录密码了,快告诉我,有个紧急的安全设置要做呢!”因为和维护员很熟了,李小姐就把密码发了过去。
一夜之间,公司的主要竞争对手掌握了公司的业务,在一些重要生意上以低于公司底价的竞争手段抢去了大客户,令公司蒙受损失。
经过调查才知道是公司的业务资料被对方拿到了,公司愤然起诉对手,同时也展开了内部调查,李小姐自然成了众矢之的。
最后焦点集中在那个QQ消息上。
维护员一再声称自己没发过那样的消息,但是电脑上的记录却明明白白的显示着……随着警方的介入以及犯罪嫌疑人的招供,一宗典型的“社会工程学”欺骗案件浮出水面。
社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。
那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。
李小姐正是出于对维护员的信任,所以被对方欺骗了。
因为那个在QQ上出现的维护员根本不是公司的维护员本人,而是对手盗取了维护员的QQ,再利用一个小小的信任关系,就轻易取得了登录密码,公司的业务资料自然落入对方手中。
这能否算作入侵案件呢?对方并没有用任何技术手段对公司电脑进行扫描、漏洞渗透,密码也是公司员工自己告知的,因此出现了有趣的矛盾:对方是在未经授权的情况下登录了受害者机器并盗取了具有经济价值的资料,这已经属于入侵,那么这个人就属于入侵者;但是对方登录的密码却不是通过非法手段取得的,而是受害者方面告知的,那这个人又可以称为合法登录者?最终还是警方有能耐,结案为:被告通过欺骗手段骗取受害者公司员工的登录密码,并在未经授权的情况下登录受害者机器盗取业务资料,此案虽然未涉及技术手段,然而被告利用社会工程学手段进行偷窃已经证据确凿,仍然属于非法入侵,此外还涉及诈骗……公司终于通过法律手段挽回了损失,但是“社会工程学”的可怕已经在每个人的心里挥之不去了……形同虚设的密码现在把焦点转向那个维护员。
社会工程学攻击案例社会工程学是一种利用人与人之间的社交关系和人类心理学原理来获取机密信息或进行非法活动的技术。
下面列举了十个社会工程学攻击案例,以展示这种技术的危害和影响。
1. 电话诈骗:攻击者冒充银行或其他机构的工作人员,通过电话与受害者交流,获取其个人银行账户信息,从而进行盗窃或诈骗行为。
2. 钓鱼邮件:攻击者伪装成合法的机构或个人发送电子邮件给受害者,诱使其点击恶意链接或提供个人敏感信息,如密码或信用卡号。
3. 身份窃取:攻击者通过偷窃、破解或欺骗等手段获取他人的身份信息,然后利用这些信息进行非法活动,如申请信用卡、贷款或其他金融交易。
4. 假冒身份:攻击者伪装成他人的身份,通过社交媒体、电话或面对面的交流方式获取他人的信任和机密信息。
5. 偷听:攻击者通过窃听或录音等手段获取他人的敏感信息,如密码、账户信息或商业机密,然后利用这些信息进行非法活动。
6. 社交工程攻击:攻击者通过社交网络或线下社交活动获取他人的个人信息,如生日、家庭成员、住址等,然后利用这些信息进行诈骗、恶意访问或其他非法活动。
7. 偷窃文件:攻击者通过潜入目标组织的办公室或其他设施,窃取机密文件或设备,然后利用这些信息进行商业间谍或其他非法活动。
8. 假冒员工:攻击者伪装成目标组织的员工,通过社交工程手段获取机密信息、进入设施或进行其他非法活动。
9. 网络钓鱼:攻击者通过伪造网站、登录页面或应用程序等手段,诱使用户输入个人敏感信息,然后用于欺骗、诈骗或其他非法活动。
10. 偷窃身份证件:攻击者通过偷窃、伪造或购买他人的身份证件,然后利用这些身份证件进行非法活动,如开设银行账户、申请贷款或进行其他金融交易。
以上是十个常见的社会工程学攻击案例,这些案例表明社会工程学的危害性和普遍性。
为了保护个人和组织的信息安全,人们应提高对社会工程学攻击的认识,并采取相应的防范措施,如保持警惕、不轻易泄露个人信息、定期更新密码等。
同时,相关机构和组织也应加强对员工的培训和意识教育,提高整体的信息安全水平。
社会工程学攻击实验
xxxxxx 一、实验目的
通过邮件,使用户点击访问BT5伪造的网站,诱骗用户在网页端执行java程序,使得BT5能够得到该用户的信息和控制权。
二、实验环境配置:
1.网络配置
2.工具的名称、版本
三、实验步骤
1.打开set的配置文件set_config进行配置
(root@bt:/pentest/exploits/set/config#viset_config)
1.1配置METASPLOIT_PATH
1.2配置EMAIL_PROVIDER
1.3配置SELF_SIGNED_APPLET和JAVA_ID_PARAM
2.打开set程序
(root@bt:/pentest/exploits/set # ./set)
2.1选择1 Socail-Engineering Attacks进行社会工程学攻击
2.2 选择2 Website Attach Vector
2.3 选择1 Java Applet Attack Method,进行java攻击
2.4选择2 Site Cloner,进行克隆网站
2.5输入签名所需的基本信息
2.6 输入网址:对该网站进行克隆
2.7选2 Windows Reverse TCP Meterpreter
2.8选择16,在攻击程序外套个壳,用于穿越杀毒软件和防火墙。
2.9设置本地监听端口号,443的端口号穿越性好。
2.10 选1E-mail Attack Single Email Address
2.11填写邮件的收件地址,标题和内容
2.12 执行程序发送邮件
3. 用户收到邮件后,点击链接访问3.1 打开邮箱查收邮件
3.2 访问邮件中的地址
3.3选择运行java程序
3.4 BT5服务器端连接用户,并在用户端创建notepad.exe进程
3.5 打开用户端任务管理器,发现notepad.exe
3.6 BT5中输入sessions –i1成功连接目标机器
四、实验结果及分析
通过本次试验,我了解到了使用BT5的社会工程学工具set的具体流程。
通过set向其他账户发送邮件,在用户点击邮件中的链接后,通过拷贝的做法,将BT5的ip地址伪装为百度的地址,使用户在不经意间向BT5泄露了机器的信息以及控制权限。
在做实验的过程中,首先碰到的问题便是如何配置BT5的IP地址。
由于上课地点在学院,学院的机房在分配IP地址时,都是动态分配的,故使用静态地址是不可行的。
这里,我网上搜索了一下Linux的自动配置网络的指令,发现使用dhclient eth0命令,可以自动获取IP 地址,使得BT5下能够对Internet进行访问。
配置完IP地址后,我按着视频一步步做下去十分顺利,但是到最后访问BT5伪造的百度网页
时,发现网页上的字全部都是乱码,这估计是BT5下载该网页时使用的编码格式不正确,暂时还未找到较好的解决方案。
通过这次试验,提高了我对网络中邮件诈骗的警惕性。
今后,对于一些支付类网站,我觉得需要进一步的确认网址后方能继续进行支付。
同时,对于邮件中的一些垃圾邮件,也不能随便点击和访问。
总的来说,这次实验使我了解了如何使用BT5的社会工程学工具Set,同时也加强了我的网络安全防范意识。
