客服的迷之伪装术

pandahome 9 个月前

文章归档

208

客服的迷之伪装

今天给大家说说假客服的社工威力，这种在日常生活中时常发生的社会工程学攻击手段，无论是诈骗，还是盗取信息，都涉及到这种假客服的出现，比如说诈骗犯，通常装成银行客服，淘宝客服，JC等人员；社工网站则伪装成服务器的客服技术人员，此类案例数之不尽。

举个例子，社工师想获取一个站长的个人信息

1.查出该网站所在的服务商

2.伪装成该服务商的客服人员

3.联系站长说明情况

比如可以说公司要求网站在我们公司留底案，完成备案后可以免费延迟服务器使用时间半年

之类的（互惠法）

4.要求站长提供身份证号码扫描件手机号等等之类的个人信息

如果站长没有防备之心的话，很容易上当受骗。导致个人信息外泄

此类伪装在于对通讯技术的伪装（包括头像、个性签名、空间说说、邮箱账号等所有受害者会看到的信息）

比如说个性签名可以写上一些卖服务器域名之类的，目标容易更加相信你是该行业的从业人员

这是一种常见的社工站长手段，鄙人之前和朋友用此方法拿下过富贵论坛站长的所有资料信息，希望各位站长在做好自己网站的同时也要注意此类社会工程学攻击。

（文章转载请注明来自：IT同路人论坛）

长按二维码识别关注

“IT同路人”微信公众号

工欲善其事，必先利其器。

Related websites

稳定，便宜实用，流量大，

喵喵工具集是一站式多功能平台，集文件转换、PDF编辑、AI工具、图片处理功能为一体。提供软件、游戏、视频、音乐、动漫、电子书、壁纸等丰富资源。简洁易用的界面，满足工作、学习、生活需求，快速找到所需，提升效率。无论是日常办公、创意设计还是娱乐休闲，都能轻松搞定，助力你高效完成任务，享受便捷生活！

匿名Chat AI | 免登录在线使用

熊猫云搜匿名AI，免登录在线使用