1. 術語表
  2. 社會工程

社會工程

在計算機安全領域,社會工程學是一種攻擊者透過心理操控使用者,誘導其執行有害操作的技術,例如洩露其憑證或其他敏感資訊。

例如,在網路釣魚攻擊中,使用者以為自己正在登入他們擁有賬戶的網站,但實際上他們是將登入資訊交給了攻擊者控制的虛假網站。

社會工程學攻擊之所以能與其他攻擊區分開來,是因為它們不針對軟體或硬體的漏洞,而是針對使用者,導致使用者做出錯誤的決策。這使得它們難以防範,儘管系統設計選擇可以降低其成功的可能性,甚至使其變得幾乎不可能。

防禦社會工程學攻擊通常側重於教授使用者安全的實踐,例如不點選電子郵件中的連結。然而,經驗表明,所有使用者都可能容易受到社會工程學攻擊,尤其是在他們疲憊、忙碌或壓力大的時候。

幫助改進 MDN

瞭解如何貢獻

此頁面最後修改於 ,由 MDN 貢獻者

在 GitHub 上檢視此頁面報告此內容的錯誤
© . Content available under a Creative Commons license.