V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
JinBin
V2EX  ›  奇思妙想

突然感觉到,成功的电诈就是社会工程学的最佳实践

  •  1
     
  •   JinBin · 2023-06-20 08:36:01 +08:00 · 6400 次点击
    这是一个创建于 552 天前的主题,其中的信息可能已经有所发展或是发生改变。

    和一些经典的国外社工案例相比,电诈利用开盒产业把个人信息收集能力点满,而国外一般只能 open source intelligence.再有就是国外的经典案例有一个人对一个组织 /公司的,而国内电诈一般都是一个团队对个人。两边都是把 cognitive bias 运用到极致。学习电诈案例对提高社工水平应该是比较有帮助的。

    32 条回复    2023-06-27 16:41:57 +08:00
    danbai
        1
    danbai  
       2023-06-20 09:02:03 +08:00
    去缅甸进修?
    idolud
        2
    idolud  
       2023-06-20 09:05:29 +08:00
    现在入行也不迟[doge]
    haikea
        3
    haikea  
       2023-06-20 09:13:08 +08:00
    刑啊老哥
    bshu
        4
    bshu  
       2023-06-20 09:22:35 +08:00   ❤️ 1
    第一次接触社会工程学,查了一下定义,长见识了。
    ~~~
    社会工程学是指在信息安全方面操纵人的心理,使其采取行动或泄露机密信息。[1]有別於社会科学中的社会工程,這是种以收集信息、欺诈或入侵系统为目的的信任骗局,已發展出各種技術手段,並可能用於犯罪。
    ~~~
    fiypig
        5
    fiypig  
       2023-06-20 09:50:29 +08:00
    但首先第一步先挨打
    itskingname
        6
    itskingname  
       2023-06-20 09:54:37 +08:00   ❤️ 2
    凯文米特尼克十几年前写得书《欺骗的艺术》早就这样说过了。再安全的系统,人都是里面最薄弱的环节。
    guoziq09
        7
    guoziq09  
       2023-06-20 11:12:11 +08:00   ❤️ 1
    用软件翻译了一下
    open source intelligence 的意思是开源情报
    cognitive bias 的意思是认知性偏见
    est
        8
    est  
       2023-06-20 11:47:42 +08:00   ❤️ 13
    什么社工。。没有党妈给你辛辛苦苦搜集实名信息,能诈骗个鬼。。。。。
    SilentRhythm
        9
    SilentRhythm  
       2023-06-20 11:56:18 +08:00
    "她的软肋是她女儿"
    zhangtest
        10
    zhangtest  
       2023-06-20 13:45:34 +08:00
    @est 一语道破
    FreeWong
        11
    FreeWong  
       2023-06-20 13:57:31 +08:00
    @est 绝对 同意
    MengiNo
        12
    MengiNo  
       2023-06-20 14:06:01 +08:00 via Android
    看看 b 站的那些纸片人。一个打工人几乎不怎么关注的四六级成绩都能泄露的满天飞,甚至都开始学信网到底是不是境外势力开的。
    mmxq
        13
    mmxq  
       2023-06-20 14:13:28 +08:00 via iPhone
    哎~那我有个点子💡
    既然说电信诈骗那种广撒网式的手段已经被大众所熟知,且难以对一般人起效。
    现在的电信诈骗都是从个人信息入手开展工作,那是不是说,电信诈骗屡禁不止的根源就是个人隐私的泄漏?毕竟没有个人信息,哪来的社工?
    那从这个角度出发,从我们个人的角度,可以试着用“沙箱”的思维隔离筛选出可疑信息,避免信息差导致受骗。
    例如我手里有双卡加一个副号,那么我可以把两个实体号码专事专干,第一个号码只用来注册政府机构服务和支付,此号码只透露给家人,其余一概不处理。
    第二个号码用来注册一些不是很重要的东西,平时的聊天软件,朋友之间的日常对话,保险公司等等,但别注册任何网站和购物社交类 app 。
    最后副号(不容易找到真实信息)作为垃圾桶,注册那些购物平台,社交软件,平时的不太重要的交流。
    那有诈骗电话打进来,就可以通过是哪个手机号确定该怎么办。
    假如打给第一个实体号码,来电不认识,直接挂断并拉黑,因为不可能有你不认识的人打过来。
    假如打给第二个号码,只接听明确的公共机构组织和通讯录里的朋友,其余也是挂断。
    副号就更简单了,所有陌生来电一概忽略。因为业务不是很重要,也不必担心错过什么重要的事儿。
    SurgaOrange
        14
    SurgaOrange  
       2023-06-20 14:50:47 +08:00
    @est +1 各种实名制以来 个人信息可以被随意获取,诈骗越来越好做了
    Slurp
        15
    Slurp  
       2023-06-20 15:27:26 +08:00
    🤣 你猜猜谁收集的,又是为什么能随意获取?多想,好想。
    royalknight
        16
    royalknight  
       2023-06-20 16:10:22 +08:00
    现在电诈的这些应该还没用到比较深层的社工库
    qweruiop
        17
    qweruiop  
       2023-06-20 16:48:31 +08:00
    隐约记得,当年买房房管局了留了一个新号,第二天,各种装修,贷款,租房,中介的电话就开始蔓延了。。。
    zaunist
        18
    zaunist  
       2023-06-20 16:58:00 +08:00
    有那么一本书,叫做《线上幽灵》,有那么一个人,叫凯文.米特尼克
    bjzhush
        19
    bjzhush  
       2023-06-20 17:04:54 +08:00
    其实并不是
    成功的社工实际上是需要有难度的一些技巧,猥琐但灵活的技巧,通过各种活动组合,一点点的突破多层的限制,最终达到突破防线、拿到数据、攻入核心系统等各种难度极大的目标,有些甚至可以算是 APT 攻击
    而你说的电诈么,主要是通过全面的碾压式的各种身份、电商订单、地址、家庭成员信息,加以固定的优化过的话术及场景设定、骗术等,大撒网式的在人群中捞取反诈能力较弱的人群,达到骗钱的过程。

    实际上是两码事
    baiyi
        20
    baiyi  
       2023-06-20 17:07:26 +08:00
    国内就是信息泄露太严重了,才导致电诈这么猖獗
    zzznow
        21
    zzznow  
       2023-06-20 17:16:22 +08:00
    实名制导致的结果
    Aaralyn
        22
    Aaralyn  
       2023-06-20 22:10:40 +08:00
    实名制 /监管体系 /墙,电炸猖獗的三大原因。
    ttyhtg
        23
    ttyhtg  
       2023-06-20 22:26:39 +08:00
    昨天刚注册个抖音,今儿就收到个什么抖音店铺的推广电话
    BFDZ
        24
    BFDZ  
       2023-06-21 09:22:43 +08:00
    社工不就是诈骗换个词语
    me007
        25
    me007  
       2023-06-23 07:20:47 +08:00
    社工是骗的高阶版,定向骗,定向到具体目标个人
    诈骗是自动化、流水线方式的低级版骗,范围骗
    yedanten
        26
    yedanten  
       2023-06-24 20:01:02 +08:00 via Android
    确实是,每年次护网都是大型电信诈骗现场,日站是日不动了,只能搞搞社工钓鱼进去。
    就是苦了那些文员行政财务小姐姐们了,都是作为第一优先级的,不知道护网结束她们会不会被骂(笑
    fatekey
        27
    fatekey  
       2023-06-25 10:21:25 +08:00
    诈骗是广撒网,大部分情况下不需要太多准备和定制话术,社工是定向的。
    ritziiiiii
        29
    ritziiiiii  
       2023-06-25 18:46:55 +08:00
    @mmxq #13 多思考就行了,给关羽和刘备一个电话可能刘备就大一统了,只要带点脑子识破诈骗太简单.不过按照你的理论,老人确实需要一个完全隐私的号码,但是早晚也要被御三家泄露出去.
    ritziiiiii
        30
    ritziiiiii  
       2023-06-25 18:55:07 +08:00
    社工效果好,但是复制效率太低了,和电诈的区别或许就是,定位导弹和喀秋莎导弹的区别.
    fo0o7hU2tr6v6TCe
        31
    fo0o7hU2tr6v6TCe  
       2023-06-27 15:51:28 +08:00
    @qweruiop 我遇到的比较差,打着我的电话,喊着我爸的名字,终于当了一回老子了,和那个装修的聊了很久哈哈哈哈哈哈哈哈
    FeatureProbe
        32
    FeatureProbe  
       2023-06-27 16:41:57 +08:00
    电信诈骗的根源是个人隐私信息的烂用以及啥实名制甚至连大门口的保安都可以随意获取你的身份证、家里地址等信息(看看过去三年),不解决这一根源,电信诈骗是不可能停止的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4730 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 04:02 · PVG 12:02 · LAX 20:02 · JFK 23:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.