1
成员
59 文章
本书从专业社会工程人员的视角,详细介绍了钓鱼欺诈中所使用的心理学原则和技术工具,帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书包含大量真实案例,全面展示了恶意钓鱼攻击者的各种手段。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。本书提供了企业和个人面对现实中的社会工程问题和风险的无可替代的解决方案。

第2章 决策背后的心理学原则

  • 2.1 决策:观滴水可知沧海 
  • 2.2 当局者迷
  • 2.3 钓鱼攻击者是怎样让鱼咬钩的
  • 2.4 杏仁核简介
  • 2.5 清洗、漂洗、重复
  • 2.6 总结

第3章 影响与操控

  • 3.1 为什么这种区别很重要
  • 3.2 如何找出区别
  • 3.3 操控:来者不善
  • 3.4 谎言,全都是谎言
  • 3.5 惩罚与操控
  • 3.6 影响的原则
  • 3.7 与影响相关的更多乐趣
  • 3.8 关于操控需要知道的事
  • 3.9 总结 

第4章 保护课程

  • 4.1 第一课:批判性思维
  • 4.2 第二课:学会悬停
  • 4.3 第三课:URL解析 
  • 4.4 第四课:分析邮件头
  • 4.5 第五课:沙盒 
  • 4.6 “绵羊墙”或者坏主意陷阱
  • 4.7 总结

第5章 规划钓鱼攻击旅程:开展企业钓鱼攻击项目

  • 5.1 基本方法
  • 5.2 开展培训
  • 5.3 总结

第6章 积极的、消极的和丑陋的:公司政策及其他

  • 6.1 跟着感觉走:情绪和政策
  • 6.2 老板是例外
  • 6.3 我只会修补其中一个漏洞 
  • 6.4 太多训练使人厌倦
  • 6.5 如果发现钓鱼攻击,请打这个电话
  • 6.6 坏人在周一休假
  • 6.7 眼不见心不烦
  • 6.8 给所有人的经验 
  • 6.9 总结

第7章 专业钓鱼攻击者的工具包

  • 7.1 商业应用 
  • 7.2 开源应用 
  • 7.3 对比表格
  • 7.4 谁来管理培训 
  • 7.5 总结 

第8章 像老板一样进行钓鱼攻击

  • 8.1 深入钓鱼攻击 
  • 8.2 总结