社會工程防范釣魚欺詐卷3

定　價：￥49.00

作　者：	（美）海德納吉（Christopher,Hadnagy）
出版社：	人民郵電出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787115435477	出版時間：	2016-09-01	包裝：
開本：	小16開	頁數(shù)：	172	字?jǐn)?shù)：

內(nèi)容簡介

　　本書從專業(yè)社會工程人員的視角，詳細(xì)介紹了釣魚欺詐中所使用的心理學(xué)原則和技術(shù)工具，幫助讀者辨識和防范各種類型和難度級別的釣魚欺詐。本書包含大量真實(shí)案例，全面展示了惡意釣魚攻擊者的各種手段。本書還針對企業(yè)如何防范釣魚攻擊并組織開展相關(guān)培訓(xùn)提供了切實(shí)可行的意見。本書提供了企業(yè)和個人面對現(xiàn)實(shí)中的社會工程問題和風(fēng)險的無可替代的解決方案。

作者簡介

　　Christopher Hadnagy杰出安全專家，Social-Engineer公司CEO，世界上頭個社會工程框架（www.social-engineer.org）的主要開發(fā)者，主動式安全滲透測試小組的培訓(xùn)師和首席社會工程專家，有近20年的安全和信息技術(shù)實(shí)踐經(jīng)驗。著有《社會工程：安全體系中的人性漏洞》及《社會工程卷2：解讀肢體語言》，深受讀者歡迎。Michele Fincher杰出滲透測試人員，Social-Engineer公司CIO，擁有超過20年的信息安全工作經(jīng)驗。

圖書目錄

目錄
第 1 章真實(shí)世界的釣魚攻擊 1
1．1　網(wǎng)絡(luò)釣魚基礎(chǔ)　2
1．2　人們是如何進(jìn)行網(wǎng)絡(luò)釣魚的　4
1．3　示例　6
1．3．1　重大攻擊　7
1．3．2　常見的釣魚手段　10
1．3．3　更強(qiáng)大的釣魚手段　22
1．3．4　魚叉式網(wǎng)絡(luò)釣魚　27
1．4　總結(jié)　29
第　2 章決策背后的心理學(xué)原則　30
2．1　決策：觀滴水可知滄?！?1
2．1．1　認(rèn)知偏差　32
2．1．2　生理狀態(tài)　34
2．1．3　外部因素　35
2．1．4　決策的底線　36
2．2　當(dāng)局者迷　37
2．3　釣魚攻擊者是怎樣讓魚咬鉤的　38
2．4　杏仁核簡介　41
2．4．1　杏仁核劫持　42
2．4．2　控制杏仁核　45
2．5　清洗、漂洗、重復(fù)　46
2．6　總結(jié)　48
第　3 章影響與操控　49
3．1　為什么這種區(qū)別很重要　50
3．2　如何找出區(qū)別　51
3．2．1　如何與目標(biāo)建立融洽的關(guān)系52
3．2．2　當(dāng)目標(biāo)發(fā)現(xiàn)自己被測試時，感覺如何　52
3．2．3　測試的意圖是什么　52
3．3　操控：來者不善　53
3．4　謊言，全都是謊言　53
3．5　懲罰與操控　54
3．6　影響的原則　56
3．6．1　互惠　57
3．6．2　義務(wù)　58
3．6．3　妥協(xié)　58
3．6．4　稀缺　59
3．6．5　權(quán)威　60
3．6．6　一致性與承諾　61
3．6．7　喜愛　62
3．6．8　社會認(rèn)同　62
3．7　與影響相關(guān)的更多樂趣　63
3．7．1　社會性與影響　63
3．7．2　生理反應(yīng)　64
3．7．3　心理反應(yīng)　64
3．8　關(guān)于操控需要知道的事　66
3．9　總結(jié)　67
第　4 章保護(hù)課程　68
4．1　第一課：批判性思維　69
4．2　第二課：學(xué)會懸?！?0
4．2．1　點(diǎn)擊鏈接后感覺危險該怎么辦　73
4．2．2　攻擊者是如何繞過防御的　74
4．3　第三課：URL 解析　75
4．4　第四課：分析郵件頭　78
4．5　第五課：沙盒　83
4．6　“綿羊墻”或者壞主意陷阱　85
4．6．1　復(fù)制粘貼，麻煩解決　85
4．6．2　分享也是關(guān)照　86
4．6．3　移動設(shè)備是安全的　87
4．6．4　好的反病毒軟件可以拯救你　87
4．7　總結(jié)　88
第　5 章規(guī)劃釣魚攻擊旅程：開展企業(yè)釣魚攻擊項目　90
5．1　基本方法　92
5．1．1　為什么　92
5．1．2　主題是什么　95
5．1．3　要不要在郵件中使用商標(biāo)　97
5．2　開展培訓(xùn)　100
5．2．1　設(shè)定基線　101
5．2．2　設(shè)定難度　102
5．2．3　編寫釣魚攻擊郵件　113
5．2．4　追蹤和統(tǒng)計　114
5．2．5　報告　117
5．2．6　釣魚攻擊、教育、重復(fù)　119
5．3　總結(jié)　120
第　6 章積極的、消極的和丑陋的：公司政策及其他　121
6．1　跟著感覺走：情緒和政策　122
6．1．1　定義　123
6．1．2　消極之處　123
6．1．3　如何改進(jìn)　123
6．2　老板是例外　124
6．2．1　定義　124
6．2．2　消極之處　124
6．2．3　如何改進(jìn)　125
6．3　我只會修補(bǔ)其中一個漏洞　125
6．3．1　定義　125
6．3．2　消極之處　126
6．3．3　如何改進(jìn)　126
6．4　太多訓(xùn)練使人厭倦　126
6．4．1　定義　127
6．4．2　消極之處　127
6．4．3　如何改進(jìn)　128
6．5　如果發(fā)現(xiàn)釣魚攻擊，請打這個電話　128
6．5．1　定義　129
6．5．2　消極之處　129
6．5．3　如何改進(jìn)　130
6．6　壞人在周一休假　130
6．6．1　定義　131
6．6．2　消極之處　131
6．6．3　如何改進(jìn)　131
6．7　眼不見心不煩　132
6．7．1　定義　132
6．7．2　消極之處　133
6．7．3　如何改進(jìn)　133
6．8　給所有人的經(jīng)驗　134
6．9　總結(jié)　134
第　7 章專業(yè)釣魚攻擊者的工具包　136
7．1　商業(yè)應(yīng)用　138
7．1．1　Rapid7 Metasploit Pro　138
7．1．2　ThreatSim　140
7．1．3　PhishMe　145
7．1．4　Wombat PhishGuru　149
7．1．5　PhishLine　152
7．2　開源應(yīng)用　154
7．2．1　SET　155
7．2．2　Phishing Frenzy　157
7．3　對比表格　160
7．4　誰來管理培訓(xùn)　162
7．5　總結(jié)　162
第　8 章像老板一樣進(jìn)行釣魚攻擊　164
8．1　深入釣魚攻擊　165
8．1．1　知己知彼，百戰(zhàn)不殆　165
8．1．2　為組織機(jī)構(gòu)設(shè)定合理的目標(biāo)　167
8．1．3　規(guī)劃培訓(xùn)項目　168
8．1．4　理解指標(biāo)　168
8．1．5　適當(dāng)回應(yīng)　169
8．1．6　決定時刻：內(nèi)部構(gòu)建還是外部構(gòu)建　170
8．2　總結(jié)　172