1. 基本信息
-
社会工程:防范钓鱼欺诈(卷3)
-
(美)海德纳吉(Christopher Hadnagy) 肖诗尧 译,人民邮电出版社2016年9月
1.1. 读薄率
书籍总字数10.8万字,笔记总字数16311字。
读薄率16311÷108000≈15.1%
1.2. 读厚方向
-
当我点击时,算法在想什么?
-
算法霸权
-
极简算法史:从数学到机器的故事
-
算法的陷阱:超级平台、算法垄断与场景欺骗
-
天才与算法:人脑与AI的数学思维
-
算法图解
1.3. 笔记--章节对应关系
| 笔记 | 章节 | 字数 | 发布日期 2025年 |
| 读社会工程:防范钓鱼欺诈(卷3)01钓鱼攻击 | 引言 第1章 真实世界的钓鱼攻击 第2章 决策背后的心理学原则 |
3752 | 11月25日 |
| 读社会工程:防范钓鱼欺诈(卷3)02杏仁核 | 第2章 决策背后的心理学原则 第3章 影响与操控 |
3641 | 11月26日 |
| 读社会工程:防范钓鱼欺诈(卷3)03保护课程 | 第4章 保护课程 第5章 规划钓鱼攻击旅程:开展企业钓鱼攻击项目 |
4235 | 11月27日 |
| 读社会工程:防范钓鱼欺诈(卷3)04工具包 | 第6章 积极的、消极的和丑陋的:公司政策及其他 第7章 专业钓鱼攻击者的工具包 第8章 像老板一样进行钓鱼攻击 |
4683 | 11月28日 |
| $ | 总计 | 16311 | $ |
2. 亮点
2.1 钓鱼邮件是一个古老的攻击工具
- 尼日利亚419骗局
2.2 防范钓鱼攻击要常抓不懈
-
变种很多,持续改进
-
而防范的方式也要不断升级
-
同时常抓不懈也是关键
2.3 教育很重要
- 培训教育可以提升防范水平和能力j
2.4 鱼叉式钓鱼攻击很厉害
-
大道至简
-
鱼叉式钓鱼攻击往往很简单
-
但是前期工作很多,需要收集分析攻击对象,然后找准攻击点,一击击破
3. 感想
3.1 人的因素真的很重要
-
社会工程就是以一个个的社会上活生生人为工程,进行工作
-
多看案例,多学习,提升自己的认知、反诈骗水平吧
3.2 AI时代的新钓鱼形式
-
已经不是钓鱼邮件了
-
直接视频和你语音对话了,防不胜防
-
对此,我们更要提高防范意识,眼见不一定为实,耳听很可能为虚
-
需要多个角度,多方位交叉验证,不能偏听偏信
