描述
开 本: 128开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787115435477
钓鱼邮件是一种利用人性弱点进行欺诈的社会工程手段。权威调查机构数据显示,全球每天有几百亿封左右的垃圾邮件。这些邮件已经成为骗子和恶意社会工程人员渗透进人们生活和工作的利器,给个人以及组织机构的网络安全造成了严重威胁。
本书结合近年来的钓鱼攻击实例,讨论钓鱼攻击是什么,为什么会起作用,背后的心理学原则,并提出一套创造性地利用钓鱼攻击者的工具来防范钓鱼欺诈的流程。作者对当下*有效的一些钓鱼攻击手段进行了分析,介绍了辨识伪造邮件或者克隆网站的方法以及防范钓鱼攻击的培训平台,并演示了如何在安全培训中创建自己的钓鱼攻击培训项目。
第1章 真实世界的钓鱼攻击 1
1.1 网络钓鱼基础 2
1.2 人们是如何进行网络钓鱼的 4
1.3 示例 6
1.3.1 重大攻击 7
1.3.2 常见的钓鱼手段 10
1.3.3 更强大的钓鱼手段 22
1.3.4 鱼叉式网络钓鱼 27
1.4 总结 29
第2章 决策背后的心理学原则 30
2.1 决策:观滴水可知沧海 31
2.1.1 认知偏差 32
2.1.2 生理状态 34
2.1.3 外部因素 35
2.1.4 决策的底线 36
2.2 当局者迷 37
2.3 钓鱼攻击者是怎样让鱼咬钩的 38
2.4 杏仁核简介 41
2.4.1 杏仁核劫持 42
2.4.2 控制杏仁核 45
2.5 清洗、漂洗、重复 46
2.6 总结 48
第3章 影响与操控 49
3.1 为什么这种区别很重要 50
3.2 如何找出区别 51
3.2.1 如何与目标建立融洽的关系 52
3.2.2 当目标发现自己被测试时,感觉如何 52
3.2.3 测试的意图是什么 52
3.3 操控:来者不善 53
3.4 谎言,全都是谎言 53
3.5 惩罚与操控 54
3.6 影响的原则 56
3.6.1 互惠 57
3.6.2 义务 58
3.6.3 妥协 58
3.6.4 稀缺 59
3.6.5 权威 60
3.6.6 一致性与承诺 61
3.6.7 喜爱 62
3.6.8 社会认同 62
3.7 与影响相关的更多乐趣 63
3.7.1 社会性与影响 63
3.7.2 生理反应 64
3.7.3 心理反应 64
3.8 关于操控需要知道的事 66
3.9 总结 67
第4章 保护课程 68
4.1 课:批判性思维 69
4.2 第二课:学会悬停 70
4.2.1 点击链接后感觉危险该怎么办 73
4.2.2 攻击者是如何绕过防御的 74
4.3 第三课:URL解析 75
4.4 第四课:分析邮件头 78
4.5 第五课:沙盒 83
4.6 “绵羊墙”或者坏主意陷阱 85
4.6.1 复制粘贴,麻烦解决 85
4.6.2 分享也是关照 86
4.6.3 移动设备是安全的 87
4.6.4 好的反病毒软件可以拯救你 87
4.7 总结 88
第5章 规划钓鱼攻击旅程:开展企业钓鱼攻击项目 90
5.1 基本方法 92
5.1.1 为什么 92
5.1.2 主题是什么 95
5.1.3 要不要在邮件中使用商标 97
5.2 开展培训 100
5.2.1 设定基线 101
5.2.2 设定难度 102
5.2.3 编写钓鱼攻击邮件 113
5.2.4 追踪和统计 114
5.2.5 报告 117
5.2.6 钓鱼攻击、教育、重复 119
5.3 总结 120
第6章 积极的、消极的和丑陋的:公司政策及其他 121
6.1 跟着感觉走:情绪和政策 122
6.1.1 定义 123
6.1.2 消极之处 123
6.1.3 如何改进 123
6.2 老板是例外 124
6.2.1 定义 124
6.2.2 消极之处 124
6.2.3 如何改进 125
6.3 我只会修补其中一个漏洞 125
6.3.1 定义 125
6.3.2 消极之处 126
6.3.3 如何改进 126
6.4 太多训练使人厌倦 126
6.4.1 定义 127
6.4.2 消极之处 127
6.4.3 如何改进 128
6.5 如果发现钓鱼攻击,请打这个电话 128
6.5.1 定义 129
6.5.2 消极之处 129
6.5.3 如何改进 130
6.6 坏人在周一休假 130
6.6.1 定义 131
6.6.2 消极之处 131
6.6.3 如何改进 131
6.7 眼不见心不烦 132
6.7.1 定义 132
6.7.2 消极之处 133
6.7.3 如何改进 133
6.8 给所有人的经验 134
6.9 总结 134
第7章 专业钓鱼攻击者的工具包 136
7.1 商业应用 138
7.1.1 Rapid7
Metasploit Pro 138
7.1.2 ThreatSim 140
7.1.3 PhishMe 145
7.1.4 Wombat
PhishGuru 149
7.1.5 PhishLine 152
7.2 开源应用 154
7.2.1 SET 155
7.2.2 Phishing
Frenzy 157
7.3 对比表格 160
7.4 谁来管理培训 162
7.5 总结 162
第8章 像老板一样进行钓鱼攻击 164
8.1 深入钓鱼攻击 165
8.1.1 知己知彼,百战不殆 165
8.1.2 为组织机构设定合理的目标 167
8.1.3 规划培训项目 168
8.1.4 理解指标 168
8.1.5 适当回应 169
8.1.6 决定时刻:内部构建还是外部构建 170
8.2 总结 172
“本书的内容适合所有人阅读,可以用于职业生涯和个人生活的方方面面。克里斯和米歇尔用他们作为专业社会工程人员和渗透测试者的实际经验,阐释了人类点击不该点击的东西这一行为背后的心理学……一本实用手册,告诉你如何经营更安全、红火的企业,同时让个人生活免受恶意攻击者干扰。”——罗宾·德瑞克,美国海军陆战队军官,FBI探员/行为学家,People Formula创始人
“这本书包含许多*、相关的钓鱼攻击案例,并以一种简洁紧凑的方式展示了两位*社会工程人员在相关领域的知识和经验,适合所有对网络时代信息安全感兴趣的人阅读。”——读者评论
评论
还没有评论。